La machine à café figure sans aucun doute parmi les appareils que nous utilisons fréquemment à la maison. Avec l’avènement de l’Internet des Objets, le concept s’est modernisé. Depuis quelques années, les cafetières intelligentes ont ainsi le vent en poupe. Celles-ci ont été conçues dans le but de faciliter davantage notre quotidien en nous permettant de préparer notre café sans quitter notre lit ou notre bureau.
L’idée d’une cafetière connectée au WiFi dont le fonctionnement peut être programmé sur un smartphone ou une tablette semble à la fois séduisante et innovante. Malheureusement, il s’avère que ces appareils peuvent être piratés, auquel cas ils pourraient être utilisés par les hackers pour vous demander de l’argent.
Un réseau non sécurisé
Cette révélation provient de Martin Hron, chercheur senior en sécurité informatique chez Avast. Essentiellement, l’expert voulait savoir s’il était possible pour un pirate d’accéder au réseau informatique d’une maison au travers d’un appareil connecté, mais aussi de prendre le contrôle dudit appareil et s’en servir afin de lancer une attaque par rançongiciel.
Pour son expérience, Hron a utilisé une machine à café connectée fabriquée par Smarter. Et le moins qu’on puisse dire est que le constat est sans appel. Il est bel et bien possible pour un hacker de pirater ce genre d’électroménager. Dans un billet de blog relayé par Ars Technica, le chercheur explique que la porte d’entrée se trouve au niveau de la connectivité WiFi. Effectivement, la cafetière fonctionne comme un point d’accès WiFi qui repose sur une connexion non cryptée. Cette connexion sert de pont entre la machine et son application mobile.
Un hack qui peut rendre la cafetière inutilisable
Martin Hron a exploité cette vulnérabilité pour lancer son attaque. Dans une vidéo, l’expert montre qu’il est possible de modifier le fonctionnement de l’appareil en remplaçant sa plateforme logicielle. Le fait que celui-ci s’allume au hasard et crache de l’eau chaude est suffisant pour perturber l’utilisateur et l’inciter à se soumettre aux demandes du pirate. « Nous avons créé un ransomware qui, lorsqu’il est déclenché, rend la machine à café inutilisable et demande une rançon », a écrit le chercheur.
De son côté, Smarter, la société qui a conçu la cafetière n’a pas tardé à réagir en soulignant que Hron avait utilisé un modèle commercialisé avant 2017 et que depuis d’importantes mises à jour avaient été effectuées pour améliorer la sécurité de ses produits. « Smarter s’engage à garantir que sa gamme d’appareils connectés pour la cuisine dispose d’un niveau de protection optimal. Tous les produits connectés vendus depuis 2017 sont certifiés selon la norme UL 2900-2-2 sur la cybersécurité pour les appareils connectés en réseau », a-t-elle fait savoir au travers d’un communiqué.