machine café ransomware

Ransomware : même votre machine à café peut être prise pour cible

Tous les objets connectés et appareils IoT peuvent être pris pour cible par des malwares. C’est ce que démontre le chercheur Martin Hron de Avast, qui a réussi a contaminer une machine à café connectée avec un ransomware…

L’Internet des Objets transforme notre quotidien. Au fil des dernières années, nous avons connecté tous presque tous nos appareils et accessoires à internet afin de profiter de nouvelles fonctionnalités améliorant fortement le confort de la vie de tous les jours.

Cependant, une connexion à internet représente aussi une ouverture vers le monde extérieur… et ses nombreux criminels. Les objets connectés offrent donc aux malfrats une nouvelle surface d’attaque, et ils ne se privent pas d’en profiter.

Pourtant, malgré les nombreux avertissements des experts, les fabricants d’objets connectés négligent bien trop souvent la sécurité de leurs appareils. C’est ce qu’a démontré une nouvelle fois le chercheur Martin Hron d’Avast, en piratant une machine à café connectée iKettle de la marque Smarter.

Cette machine présente un grave défaut de cybersécurité, puisque la communication avec l’application pour smartphone n’est même pas chiffrée. De même, les mises à jour du firmware en provenance de cette même application ne sont pas non plus chiffrées, et leur intégrité n’est pas vérifiée.

Un ransomware déguisé en mise à jour de firmware rend la machine à café totalement folle

C’est ce qui a permis à Martin Hron de  » mettre à jour  » la machine à café iKettle avec un ransomware déguisé en firmware. Une fois infecté, l’appareil est devenu totalement fou et s’est mis à fonctionner seul sans qu’il soit possible de l’arrêter sauf en le débranchant… ou en payant la rançon.

Précisons que le dernier modèle en date du iKettle, la version 3, corrige ces failles de sécurité. Cependant, les consommateurs tendent à conserver plusieurs années leurs appareils électroménagers, et les versions 1 et 2 sont donc encore largement utilisées.

En conclusion, renseignez-vous attentivement sur le niveau de sécurité des objets connectés que vous achetez et gardez à l’esprit que n’importe quel type d’appareil peut être pris pour cible par les hackers. Dans le cas contraire, vous risquez de retrouver votre domicile inondé de café…