AccueilTurfu

Une machine à café piratée demande une rançon

Publié le

par Pierre Bazin

"Pour moi, c'est Black Mirror."

À l’ère du "tout connecté", des objets du quotidien se sont transformés en menaces potentielles. Sans non plus annoncer un Soulèvement des machines, la présence de logiciels (même mineurs) et puces dans n’importe quel appareil ménager rend désormais possible leur contrôle via d’autres. Pire encore, le développement de "l’Internet des objets" (IdO), cette interconnexion dont sont désormais capables tous ces objets "smart", a ouvert une immense trappe aux piratages les plus loufoques.

Dans la catégorie "ils l’ont un peu cherché", l’entreprise Smarter fait figure de modèle dans le milieu du hacking et de l’informatique en général. Créant des objets connectés depuis 2013, cette entreprise britannique ne lésine pas sur son marketing contrairement à… la sécurité de ses objets.

Dès 2015, l’entreprise de cybersécurité Pen Test Partners avait réussi à trouver une faille dans la iKettle – une "e-bouilloire", oui. Ils découvrirent ainsi qu’aucune signature du firmware n’était demandée : c’était l’équivalent d’un vélo laissé sans antivol au milieu de la rue. Quelques nouvelles manipulations plus tard, il n’a pas fallu attendre très longtemps avant qu’un hacker du nom de evilsocket puisse faire couler son café à distance via le terminal de son ordinateur.

La bourse ou le café

Afin de pousser l’expérience encore plus loin, Martin Hron, chercheur chez Avast, a usé de reverse engineering pour voir ce qu’il pouvait faire avec sa propre machine à café. Les résultats sont sans appel : on peut faire beaucoup de choses. Hron a ainsi pu déclencher la cafetière, allumer la bouilloire, distribuer de l’eau, faire tourner le moulin à grains ou encore… afficher un message de rançon !

Non, vous ne rêvez pas, il a tout simplement transformé une cafetière pour lui donner l’apparence d’un "rançongiciel" (ou ransomware) : si vous ne suivez pas le lien affiché qui vous demande de payer, vous n’aurez… plus de café. Évidemment, il ne s’agit pas d’une vraie menace, c’est simplement une imitation, mais l’idée a de quoi soulever de nombreuses inquiétudes.

Hron avait remarqué, la première fois qu’il avait branché cette machine Smarter, qu’elle agissait comme un point d’accès wi-fi non sécurisé, à utiliser normalement avec une application mobile. Avec cette démonstration, l’employé d’Avast veut mettre en garde sur ces produits utilisant l’IdO. Nombreux de ces appareils sont actuellement en commercialisation, ou tout du moins encore utilisé, et ce sont, selon lui, des "problèmes dès la sortie de leur emballage".

À voir aussi sur techno :