Les machines à café : victimes de ransomware

msn.com – clubic.fr – De nos jours, même les machines à café peuvent être victimes de ransomware.

Par Benjamin Bruel, Publié le samedi 03 octobre 2020 à 08h55

© Fournis par Clubic

En début d’année, des hackers allemands trouvaient le moyen de manger gratis chez McDonald’s… Aujourd’hui, une machine à café intelligente exige une rançon de son propriétaire pour fonctionner correctement. Quel monde !

L’expérience, menée par un chercheur de la firme de cybersécurité Avast, s’est déroulée sur une machine iKettle de la marque Smarter, commercialisée à 250 dollars. Après une semaine d’efforts, l’hacker-chercheur pouvait faire faire ce qu’il voulait à l’appareil. Un moyen cocasse de mettre en garde les consommateurs contre les failles des objets connectés.

iKettle, faille après faille : Les premières failles de sécurité identifiées sur les produits Smarter remontent à 2015. À l’époque, des chercheurs britanniques montraient qu’il était possible de remplacer le firmware d’usine par un firmware malveillant, l’appareil étant dépourvu de signature de micrologiciel et d’environnement d’exécution sécurisé à l’intérieur du chipset.

Si Smarter s’est attachée à régler ces problèmes sur la troisième version de l’iKettle, l’entreprise n’a pas prévenu les utilisateurs des deux premières versions, pourtant encore largement utilisées. Martin Hron, de la firme Avast, s’est donc amusé à montrer, concrètement, ce que l’on pouvait faire avec ces appareils, cherchant à mettre en garde les utilisateurs.

La « porte » de la machine à café intelligente : Après s’être procuré sa machine, Martin Hron a découvert qu’elle agissait comme un point d’accès Wi-Fi ; une connexion non sécurisée lui permet de communiquer avec l’application smartphone du fabricant, nécessaire pour configurer la machine et l’utiliser à sa guise.

Cependant, en publiant les mises à jour du firmware, le fabricant n’inclut « pas de chiffrement, pas d’authentification et pas de signature de code », explique Ars Technica, qui a pu s’entretenir avec Martin Hron. C’est en partant de là que le chercheur en cybersécurité a pu prendre possession de la machine.

Notons que la portée de la démonstration reste limitée. Un potentiel attaquant doit en effet pouvoir localiser une cafetière vulnérable et se trouver à porter du Wi-Fi à laquelle elle est connectée pour utiliser cette technique de piratage.

Source : Ars Technica

Lire la Source : https://www.msn.com/fr-fr/actualite/technologie-et-sciences/de-nos-jours-m%C3%AAme-les-machines-%C3%A0-caf%C3%A9-peuvent-%C3%AAtre-victimes-de-ransomware/ar-BB19EJ7h?ocid=msedgntp#image=1

© Par Bernard TRITZ

4 réflexions au sujet de « Les machines à café : victimes de ransomware »

  1. Partout où on trouve de l’informatique, on trouve les réseaux associés.
    Donc : les cookies !

    Nous sommes tous fliqués par nos ordis, mobiles, imprimantes !
    Les frigos, les PAC, les panneaux solaires, les Télés, les voitures, les péages, les parkings !

    Tout !

    J'aime

    1. Lors de mes nombreux voyages, certains de l’autre côté, j’en ai goûté, vu… Le pire, dans une case, dans un village perdu en pleine jungle, dans le Cross River State, en Nigeria, rien qu’à regarder le verre, j’ai crû mourir. Eh bien non ! Il faut dire que ce verre servait à tout, même à boire de l’alcool de Palme, par tous. J’étais là un peu comme un Avocat, représentant mon Chef d’équipe de l’atelier Machines Outils. Quelle soirée !

      Aimé par 1 personne

Votre commentaire

Entrez vos coordonnées ci-dessous ou cliquez sur une icône pour vous connecter:

Logo WordPress.com

Vous commentez à l’aide de votre compte WordPress.com. Déconnexion /  Changer )

Photo Google

Vous commentez à l’aide de votre compte Google. Déconnexion /  Changer )

Image Twitter

Vous commentez à l’aide de votre compte Twitter. Déconnexion /  Changer )

Photo Facebook

Vous commentez à l’aide de votre compte Facebook. Déconnexion /  Changer )

Connexion à %s