Hack

Ransomware : il pirate une machine à café connectée et demande une rançon

Afin de prouver que les risques de piratage d’objets connectés que nous utilisons au quotidien sont bien réels, un chercheur en cybersécurité a hacké une machine à café. Avec moins d’une semaine de travail, il est parvenu à modifier le fonctionnement de cette dernière et lancer une attaque par ransomware.

La machine à café figure sans aucun doute parmi les appareils que nous utilisons fréquemment à la maison. Avec l’avènement de l’Internet des Objets, le concept s’est modernisé. Depuis quelques années, les cafetières intelligentes ont ainsi le vent en poupe. Celles-ci ont été conçues dans le but de faciliter davantage notre quotidien en nous permettant de préparer notre café sans quitter notre lit ou notre bureau.

L’idée d’une cafetière connectée au WiFi dont le fonctionnement peut être programmé sur un smartphone ou une tablette semble à la fois séduisante et innovante. Malheureusement, il s’avère que ces appareils peuvent être piratés, auquel cas ils pourraient être utilisés par les hackers pour vous demander de l’argent.

À LIRE AUSSI :  D'après ces scientifiques, la consommation excessive de café serait néfaste pour la santé, mais par quoi le remplacer ?

Un réseau non sécurisé

Cette révélation provient de Martin Hron, chercheur senior en sécurité informatique chez Avast. Essentiellement, l’expert voulait savoir s’il était possible pour un pirate d’accéder au réseau informatique d’une maison au travers d’un appareil connecté, mais aussi de prendre le contrôle dudit appareil et s’en servir afin de lancer une attaque par rançongiciel.

Pour son expérience, Hron a utilisé une machine à café connectée fabriquée par Smarter. Et le moins qu’on puisse dire est que le constat est sans appel. Il est bel et bien possible pour un hacker de pirater ce genre d’électroménager. Dans un billet de blog relayé par Ars Technica, le chercheur explique que la porte d’entrée se trouve au niveau de la connectivité WiFi. Effectivement, la cafetière fonctionne comme un point d’accès WiFi qui repose sur une connexion non cryptée. Cette connexion sert de pont entre la machine et son application mobile.

Un hack qui peut rendre la cafetière inutilisable

Martin Hron a exploité cette vulnérabilité pour lancer son attaque. Dans une vidéo, l’expert montre qu’il est possible de modifier le fonctionnement de l’appareil en remplaçant sa plateforme logicielle. Le fait que celui-ci s’allume au hasard et crache de l’eau chaude est suffisant pour perturber l’utilisateur et l’inciter à se soumettre aux demandes du pirate. « Nous avons créé un ransomware qui, lorsqu’il est déclenché, rend la machine à café inutilisable et demande une rançon », a écrit le chercheur.

De son côté, Smarter, la société qui a conçu la cafetière n’a pas tardé à réagir en soulignant que Hron avait utilisé un modèle commercialisé avant 2017 et que depuis d’importantes mises à jour avaient été effectuées pour améliorer la sécurité de ses produits. « Smarter s’engage à garantir que sa gamme d’appareils connectés pour la cuisine dispose d’un niveau de protection optimal. Tous les produits connectés vendus depuis 2017 sont certifiés selon la norme UL 2900-2-2 sur la cybersécurité pour les appareils connectés en réseau », a-t-elle fait savoir au travers d’un communiqué.

Photo de couverture Monika Wisniewska / Shutterstock

Marc Odilon

Tout ce qui touche de près ou de loin à l'High-tech me fascine !

Articles similaires

Bouton retour en haut de la page