Alors que l’on connecte de plus en plus d’objets à Internet et que nous leur ajoutons des fonctionnalités avancées grâce à des mini-ordinateurs intégrés, certains de ces objets, déjà dangereux par nature, peuvent devenir encore plus problématiques dès lors qu’une faille de sécurité peut y être identifiée.

C’est le cas pour les fusils à autovisée de chez TrackingPoint, qui s’avèrent piratables à distance via le Wifi !

Un hack impressionnant, découvert par un couple de bidouilleurs Sandvik et Michael Auger, qui sont arrivés à identifier des failles de sécurité majeures au sein du logiciel faisant tourner cette arme à feu.

Nos hackers sont ainsi capables d’éteindre complètement le fusil, d’activer la sécurité à distance pour qu’il ne puisse finalement plus tirer, mais aussi de changer la cible désignée par le logiciel d’autovisée !

L’accès aux fonctionnalités de visée et d’enclenchement de ce fusil « intelligent » transforme cette arme en un véritable danger potentiel. Et allez prouver ensuite que ce n’est pas vous qui avez sélectionné la mauvaise cible, mais un pirate ayant hacker le système de visée de votre fusil de chasse…

Cela illustre bien la nécessité pour les fabricants d’objets connectés, qui sont aujourd’hui aussi divers que variés, de bien prendre en compte la nécessité de sécurisation de leurs logiciels. L’idéal serait même que les logiciels utilisés soient Open Source dans le cas d’objets particulièrement sensibles, afin que des tierces personnes puissent y identifier les failles de sécurité et les corriger avant que cela ne pose de graves problèmes de sécurité…

Source