Alors que les objets connectés ont tendance à être des cibles parfaites pour des pirates, ils peuvent aussi servir d'armes, comme certains réfrigérateurs Samsung …
Depuis leur existence, les objets connectés de tout type ont été les proies de hackers sans scrupules. Ainsi, les drones, les robots et même certains modèles de voitures ont subi des prises de contrôle à distances. Mais, à l'instar des Terminator, il est aussi possible que les objets connectés servent d'arme pour piéger les humains. À l'occasion de la conférence DEF CON 23 de Las Vegas, deux chercheurs ont remarqué qu'il était possible de pirater un compte Gmail à l'aide d'un réfrigérateur Samsung. De quoi rafraîchir l'atmosphère …
Les connexions chiffrées posent problème
Si la question sur la capacité des frigos connectés à être piratés s'était déjà posée à de multiples reprises, Samsung pose là un autre problème. Le coupable : RF28HMELBSR. Derrière ce nom barbare se cache un réfrigérateur connecté à la pointe de la technologie. Multiportes et disposant d'un écran tactile pour regarder la télévision, surfer sur le Web et même écouter de la musique, ce frigo apparaît comme étant l'accessoire multi-usage de votre cuisine (compter à peu près 3600$ pour les intéressés …). Mais en dessous de toute cette technologie se cache une faille malicieuse. Comme les deux hackers l'ont relevé, l'authenticité des certificats n'est pas vérifiée par l'appareil lors de la création de connexions chiffrées en SSL/TLS. De là, il est enfantin d‘intercepter des données de connexion du type boîte mail en usurpant l'identité de Google. Néanmoins, ce genre d'interception est impossible sur le site de Samsung, les certificats étant vérifiés systématiquement…
L'application mobile piratable
Ce n'est pas la première fois que la sécurité des objets connectés est remise en cause, les smartwatches étant les principales cibles des hackers. Par ailleurs, une autre faille de sécurité a été remarquée par les deux chercheurs en sécurité de la société Pen Test Partners, cette fois-ci sur l'application mobile liée au réfrigérateur. Servant entre autres à déporter l'affichage ou encore transférer des appels, le certificat se trouverait dans le code de l'application. Une erreur qui pourrait coûter très cher à l'utilisateur en cas de réel piratage. Même si un mot de passe important est présent pour sécuriser ces données, il ne résisterait pas longtemps à un hacker confirmé. Désormais, c'est à Samsung de montrer que tout est mis en oeuvre pour assurer la protection des données de ses clients, au risque de jeter un froid sur ses relations.
- Partager l'article :
