C’est la grande mode de 2015 : tous les fabricants d’appareils électroménagers veulent se lancer dans la mouvance des objets connectés ! Four contrôlable à distance, chauffage commandé via le système domotique de la maison, réfrigérateur vous permettant d’accéder à vos e-mails ou à votre agenda…

Le problème, c’est qu’en mettant de plus en plus d’appareils sur le réseau des réseaux, nous exposons aussi de nombreuses machines qu’il était jusque là impossible de pirater. Et puisque les fabricants de ces machines ne sont pas habitués à proposer une sécurité informatique certaine, leurs failles de sécurité peuvent aussi amener des vulnérabilités vers certains de nos comptes en ligne, comme ici l’exemple d’un compte Gmail potentiellement piratable grâce à un réfrigérateur Samsung.

Ce sont des chercheurs en sécurité informatique qui ont révélé, lors de la dernière Defcon, qu’il serait possible d’exploiter une faille présente sur le frigo RF28HMELBSR de Samsung pour subtiliser les identifiants d’un compte Gmail.

Pour réussir cet exploit, il faudrait pratiquer une attaque de type Man-in-the-middle en analysant le trafic partant du dit réfrigérateur. Bien que supportant normalement les connexions sécurisées de type SSL, le système informatique du réfrigérateur n’arrive pas à les valider et laisse passer de nombreuses informations en clair sur le réseau local où est connecté notre appareil réfrigérant.

Bien que cette vulnérabilité n’ait pas été concrètement testée par nos amis chercheurs, elle illustre bien le fait que la multiplication des dispositifs capables de se connecter à Internet multiplie aussi les risques de piratage de nos données personnelles.

De quoi s’intéresser de plus près aux soins que portent les constructeurs aux mises à jour logicielles de leurs appareils…

Source