Les failles en cybersécurité permettent de découvrir des produits méconnus du grand public, mais omniprésents au quotidien. Des chercheurs espagnols de la société Tarlogic ont dévoilé le 6 mars 2025 une vulnérabilité dans la puce ESP32 intégrée dans plus d’un milliard d’appareils connectés à travers le monde. Ce composant, fabriqué par le géant chinois Espressif, est présent dans des montres, des balances, des trottinettes, des machines à café, etc.
Avec Bitdefender, votre vie numérique est entre de bonnes mains. Restez à l’abri des escroqueries, des virus et des ransomwares grâce à ses solutions innovantes et discrètes.
Concrètement, cette faille permet d’accéder à la mémoire des dispositifs et de manipuler leurs fonctionnalités Bluetooth. Un attaquant pourrait usurper l’identité d’appareils de confiance en reproduisant le signal Bluetooth et en profiter pour accéder illégalement aux données, ou propager ainsi son attaque à d’autres appareils sur le réseau.
Les chercheurs ont averti que l’ESP32 est l’une des puces les plus utilisées au monde pour la connectivité Wi-Fi et Bluetooth dans les appareils IoT (Internet des objets), le risque est donc important.
La puce à bas prix présente dans les objets connectés du quotidien
Cette vulnérabilité peut être considérée comme une porte dérobée, puisqu’elle donne un accès aux commandes de l’appareil. Un pirate cherchant à exploiter cette faille pourrait injecter du code malveillant afin de prendre le contrôle de l’appareil. Cependant, l’attaque repose sur l’exécution de manipulations spécifiques et requiert plusieurs manœuvres avant d’atteindre son objectif. L’ensemble des failles n’est pas encore documenté pour éviter des tentatives d’exploitation.
Bien que ces commandes cachées semblent être le résultat d’un oubli plutôt qu’une intention délibérée d’Espressif, leur existence met en lumière l’importance de la sécurité des micrologiciels dans l’écosystème IoT. Avec des appareils connectés vendus à bas prix et largement répandus dans nos foyers, garantir leur transparence et un contrôle rigoureux est essentiel pour prévenir les cyberattaques. Une simple webcam exploitée par des hackers peut, par exemple, provoquer une panne majeure.
+ rapide, + pratique, + exclusif
Zéro publicité, fonctions avancées de lecture, articles résumés par l'I.A, contenus exclusifs et plus encore.
Découvrez les nombreux avantages de Numerama+.
Vous avez lu 0 articles sur Numerama ce mois-ci
Tout le monde n'a pas les moyens de payer pour l'information.
C'est pourquoi nous maintenons notre journalisme ouvert à tous.
Mais si vous le pouvez,
voici trois bonnes raisons de soutenir notre travail :
- 1 Numerama+ contribue à offrir une expérience gratuite à tous les lecteurs de Numerama.
- 2 Vous profiterez d'une lecture sans publicité, de nombreuses fonctions avancées de lecture et des contenus exclusifs.
- 3 Aider Numerama dans sa mission : comprendre le présent pour anticiper l'avenir.
Si vous croyez en un web gratuit et à une information de qualité accessible au plus grand nombre, rejoignez Numerama+.
Toute l'actu tech en un clin d'œil
Ajoutez Numerama à votre écran d'accueil et restez connectés au futur !
Marre des réseaux sociaux ? Rejoignez la communauté Numerama sur WhatsApp !
