Avec l'Internet des objets, il est désormais possible d'étendre le réseau des réseaux à toutes sortes d'appareils et de gadgets qui étaient jusqu'à présent "hors ligne". Même les voitures deviennent connectées, grâce au progrès de l'électronique embarquée. Mais ce développement, qui ouvre de nouvelles perspectives en matière d'usage, néglige parfois un aspect fondamental : la sécurité.
Cela s'est encore manifesté récemment avec le piratage – dans le cadre d'une démonstration technique – d'un compte Gmail via un réfrigérateur connecté. Construit par Samsung, il offre diverses fonctionnalités dont celui d'afficher l'agenda de son compte de courrier électronique. Le problème, c'est que l'appareil électroménager en question n'est pas capable de vérifier la validité du certificat.
"Malgré la présence du protocole de sécurisation SSL, le frigidaire ne parvient pas à valider le certificat. Donc, des pirates qui parviennent à accéder au même réseau WiFi que celui sur lequel se trouve le frigo […] peuvent opérer une attaque de type "homme du milieu" pour accéder au client affichant le calendrier sur le frigo et dérober les données de connexion" utilisées pour se connecter à Gmail, expliquent à The Register les chercheurs à l'origine de cette découverte.
Bien sûr, la démonstration effectuée avec le réfrigérateur Samsung est difficilement reproduisible dans la réalité au regard des multiples conditions à respecter (il faut que la cible possède le frigidaire et raccorde son compte Gmail, tandis que l'assaillant doit se trouver à portée du WiFi pour pouvoir tenter quelque-chose). A priori, une attaque de cette nature n'est pas encore survenue.
Mis au courant de ce problème, Samsung a fait savoir qu'une analyse interne était en cours pour confirmer la découverte des chercheurs en sécurité et, le cas échéant, produire un correctif de sécurité.
Début 2014, la sécurité des frigidaires connectés avait déjà été questionnée quand est apparue une actualité rendant compte d'un piratage d'un frigo afin d'envoyer du spam. Quelques mois plus tard, ce sont les ampoules LIFX qui ont fait parler d'elles à la suite de la découverte d'une faille de sécurité qui aurait permis à un assaillant d'accéder ensuite au réseau WiFi domestique.
+ rapide, + pratique, + exclusif
Zéro publicité, fonctions avancées de lecture, articles résumés par l'I.A, contenus exclusifs et plus encore.
Découvrez les nombreux avantages de Numerama+.
Vous avez lu 0 articles sur Numerama ce mois-ci
Tout le monde n'a pas les moyens de payer pour l'information.
C'est pourquoi nous maintenons notre journalisme ouvert à tous.
Mais si vous le pouvez,
voici trois bonnes raisons de soutenir notre travail :
- 1 Numerama+ contribue à offrir une expérience gratuite à tous les lecteurs de Numerama.
- 2 Vous profiterez d'une lecture sans publicité, de nombreuses fonctions avancées de lecture et des contenus exclusifs.
- 3 Aider Numerama dans sa mission : comprendre le présent pour anticiper l'avenir.
Si vous croyez en un web gratuit et à une information de qualité accessible au plus grand nombre, rejoignez Numerama+.
Vous voulez tout savoir sur la mobilité de demain, des voitures électriques aux VAE ? Abonnez-vous dès maintenant à notre newsletter Watt Else !