Vulnérabilité dans… une friteuse connectée

Œil

Est-ce une blague ?

Même si le sujet de cet article peut sembler être l’objet d’une blague, ce sujet est et deviendra de plus en plus important à l’avenir

Qu’est-ce qu’une Friteuse connectée ?

Avant de plonger dans le sujet, voyons ce que c’est et ce que que cela permet.

Les Friteuses connectées ou tout autre objet connecté est en objet du quotidien (ou pas) qui est amélioré en y ajoutant des fonctions qui permettent des interactions avec d’autres choses sur internet.

Dans le cas de cette friteuse connectée, elle permet par exemple :

  • De l’allumer via l’assistant Alexa (concurrent du Google assistant)
  • Permet de contrôler la température, le temps de cuisson, … via votre smartphone ou Tablette
  • Permet de programmer son lancement en différé
  • Permet l’accès à une centaine de recettes via leur application et la programmation de ces recettes sur le friteuse

Bien que cela peut paraitre utile ou non selon les personnes, elle apporte également des risques

Quels risques puis-je avoir avec une friteuse connectée ?

Nous ne pensons pas à tous les risques encourus réellement avec ces objets, mais certains sont plus dangereux que d’autres pour nous et surtout pour les autres….

Dans l’exemple de cette friteuse connectée, quels risques peuvent nous inquiéter?

Ce modèle de Friteuse à récemment exposé une vulnérabilité, l’exécution de code à distance. (Remote code execution)

Cette vulnérabilité est assez connue et régulièrement citée sur tout type de logiciels, mais vus que notre Friteuse est connectée, elle exécute justement un logiciel lui permettant de faire cette connection et de traiter vos demandes.

Quels sont les attaques possibles?

Prenons l’exemple d’une attaque locale (chez vous)

Quelqu’un vous reproche quelque chose…

Il découvre cette friteuse chez vous, et via cette faille, il lance la chauffe de votre friteuse au maximum.

Au dessus de ce qui est appelé le point éclair, un liquide, comme l’huile ou la graisse animale pour les frites peut prendre spontanément feu, ce qui peut vite terminer en incendie généralisé de votre habitation.

Prenons maintenant l’exemple d’une attaque ciblée d’une société

Dans le cas de sociétés visées, les Friteuses privées ou à nouveau tout type d’objet connecté, peuvent être utilisés pour effectuer des attaques.

Je prendrai comme exemple ce que l’on appelle une attaque DDOS ou en Français, une attaque par déni de service distribuée.

Qu’est-ce que cette attaque? (DDOS) : Une attaque par déni de service est une attaque qui envoie une nombre élevé de requêtes à un même serveur, ce qui à pour effet, de rendre ce serveur inaccessible.

Admettons qu’un groupe de pirates parvient à accéder à cette vulnérabilité et à installer un logiciel qui leur permet de faire ce qu’ils souhaitent avec votre Friteuse.

Ils décident d’attaquer une Banque, et utilisent toutes les Friteuses infectées pour attaquer cette Banque.

Le site de la banque devient instable voir inaccessible, mais au niveau des Banques, les attaquants viennent de… chez vous… ce qui risque de vous causer quelques soucis.

Est-ce uniquement lié aux Friteuses connectées ?

Non, tout comme je l’expliquais en début d’article, TOUT objet connecté est à risque, une porte de garage, une alarme ,…

Même vos smartphones et ordinateurs sont à risques.

Que faire ?

Je sais que pour certains cela deviendra un conseil répétitif, mais…

METTRE A JOUR !!!!

Tout comme vos ordinateurs, tablette, smartphone, … les objets connectés peuvent être mis à jour !!!

Comment le faire est la bonne question, à ce niveau tout objet à un fonctionnement différent… une mise à jour automatique comme par exemple dans les Tesla (vidéo), ou manuelle…

Pour connaitre le type de mise à jour pour chaque périphérique, consultez son manuel d’utilisation ou le site web de son fabriquant.

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.

Articles sur le même sujet