Bulletins

Une cafetière connectée piratée exige une rançon

bs1.jpg

Dans le cadre de ses travaux sur la sécurité de l’Internet des Objets, un expert a entrepris un test sur une machine à café connecté et a réussie à lui faire exiger une rançon afin de correctement fonctionner.

En effet, un expert en cybersécurité chez Avast, appelé Martin Hron, a montré que la protection des objets connectés est assez faible. Il a donc réalisé un test sur une machine à café connectée et a prouvé sa faible sécurité.

Dans ses recherches qu’il a partagé, il a pu repérer plusieurs failles telles que l’absence de chiffrement, de signature de code dans la réception des commandes et des mises à jour du firmware. Ce dernier point est la principale brèche, étant donné qu’elle permet diverses attaques.

Avec l’analyse de la puce utilisée par la cafetière connectée, l’expert a pu alors perturber les fonctionnalités majeures de la machine et a demander une rançon afin de mettre fin au dysfonctionnement.

L’unique moyen d’arrêter la machine était de la débrancher. Le but de ce test était de déterminer l’existence de menaces sur les objets connectés. Dans le cas de la machine à café connectée, l’expert a constaté qu’elle n’est pas éligible pour recevoir des mises à de firmware.