Selon les chercheurs en sécurité d’Avast, les machines à café intelligentes peuvent non seulement être piratées, mais aussi faire l’objet d’une demande de rançon.

Dans un article publié sur son blog le 25 septembre, Martin Hron, chercheur principal chez le fournisseur de sécurité Avast, a décrit comment il a entrepris de découvrir s’il pouvait pirater une machine à café intelligente sans compromettre au préalable le réseau auquel elle était connectée ou le routeur lui-même.


En bref, oui, il a pu le faire, mais comment ?

En allumant la machine à café en question, le chercheur a découvert qu’elle agissait comme un point d’accès Wi-Fi : elle établit une connexion non cryptée et non sécurisée avec une application « compagnon ». Cela lui a permis de commencer à étudier le mécanisme de mise à jour du micrologiciel utilisé par la machine à café. Sans surprise, les mises à jour étaient également non cryptées, sans authentification ni signature de code.

Hron a fait ce que tout bon hacker aurait fait et a procédé à l’ingénierie inverse du micrologiciel stocké dans l’application Android reliée à la machine à café. Au départ, M. Hron cherchait à transformer l’appareil en une machine à extraction de monnaie cryptographique plutôt qu’en une machine à café. C’était possible, a-t-il découvert, mais ce serait plutôt inutile vu la vitesse du processeur. Il a donc décidé de faire quelque chose de beaucoup plus spectaculaire : créer un dysfonctionnement massif et bruyant qui pourrait être arrêté en payant une rançon ou en débranchant définitivement l’appareil.

En effet, M. Hron a conçu une attaque de type « demande de rançon » sur une machine à café. Après avoir passé un certain temps sur ce projet, M. Hron a réussi à produire une attaque de logiciel de rançon qui était à la fois persistante et difficile à ignorer. Le déclencheur de l’attaque était la commande qui connecte la machine à café au réseau, et la charge utile un code malveillant qui « rend la cafetière inutilisable et qui en même temps demande une rançon ». Cependant, M. Hron ne s’est pas arrêté là ; il a également obtenu ce code déclencheur pour allumer en permanence le foyer et le chauffe-eau ainsi que la machine à café. Le seul moyen de faire taire la machine désormais maniaque est de payer la supposée rançon ou, bien sûr, de débrancher la prise de courant. Mais si vous la rebranchez, l’attaque reprend.

Néanmoins, les chances qu’un pirate informatique malveillant découvre que vous possédez une machine à café connectée à Internet de la bonne marque et qui est aussi vulnérable sont assez minces. De même, les chances que ce hacker décide ensuite que cela en vaut la peine et qu’il prenne des risques car il s’agirait toujours d’une cyber-attaque, pour une récompense potentiellement faible, sont encore plus minces. Honnêtement, combien paieriez-vous pour récupérer votre machine à café ? Certainement pas plus que le coût du simple remplacement, et ce n’est pas vraiment important dans l’ensemble.

Comme l’a noté Ars Technica, il serait plus inquiétant de voir ce piratage inversé, et que la machine à café soit programmée pour attaquer le routeur ou d’autres appareils connectés au réseau. Selon M. Hron, il serait potentiellement possible d’aller plus loin avec plus de travail même si selon lui, le modèle de machine à café intelligente utilisée fait partie de l’ancienne génération et qui n’est donc plus d’actualité.

Article traduit de Forbes US – Auteur : Davey Winder

<<< À lire également : Comment La 5G Va Créer 300 000 Emplois Dans Le Secteur Manufacturier >>>