Même les machines à café peuvent être infectées avec des ransomwares

Certains des objets connectés que nous utilisons au quotidien sont vulnérables aux cyberattaques. Martin Hron, un expert en cybersécurité chez Avast, a tenu à le prouver en piratant une machine à café connectée de la marque Smarter.

Il a voulu mettre en évidence les failles de sécurité de cette machine de la gamme iKettle en y installant un ransomware. Il lui aura fallu une semaine de travail pour y arriver, mais il a fini par atteindre son objectif.

Photo de Clint Patterson – Unsplash.com

À travers une vidéo publiée sur la toile, on peut voir que les modifications effectuées par Martin Hron ont réussi à détraquer la machine à café.

Une machine à café qui demande une rançon

Pendant une semaine, Martin Hron a étudié le microprogramme de cette machine à café, après l’avoir démontée.

Il y a découvert de nombreuses failles de sécurité qui peuvent facilement être exploitées par des hackers. On citera notamment l’absence de chiffrement et de mises à jour du logiciel.

Pour leurrer cette machine, il a installé une fausse mise à jour du logiciel qui cachait en fait un ransomware. Une fois que le logiciel malveillant a pris place dans la machine à café, celle-ci s’est détraquée. Elle est devenue hors de contrôle. La machine à café a même affiché une demande de rançon.

Martin Hron veut attirer l’attention des constructeurs

À travers cette démarche, Martin Hron veut prouver à quel point il est facile de détourner le fonctionnement de certains de ces appareils connectés.

« Le risque sur les terminaux connectés n’est pas seulement d’y accéder via un routeur faible ou une exposition sur Internet. Les dispositifs eux-mêmes constituent une menace sans avoir besoin de passer par un routeur », a-t-il expliqué.

Il a poursuivi en déclarant que « ce qui s’est produit avec cette machine pourrait très bien se produire pour d’autres objets connectés. » Martin Hron espère que cette expérience attirera l’attention des constructeurs d’appareils connectés.

« Cela a été fait pour souligner que cela s’est produit et pourrait arriver à d’autres appareils Internet of Things. C’est un bon exemple d’un problème prêt à l’emploi. Vous n’avez rien à configurer. Habituellement, les vendeurs n’y pensent pas », a-t-il déclaré.

Martin Hron incite les consommateurs à être plus vigilants sur le choix des appareils connectés qu’ils achètent.