Des chercheurs en sécurité ont découvert une faille de sécurité dans le frigo connecté de Samsung.
L’actualité donne raison à David Emm, chercheur en sécurité chez Kaspersky qui expliquait récemment que « les appareils électroménagers, accessoires médicaux, ou plus étonnement des stations de lavage pour voitures sont dotés de systèmes de contrôle intelligents connectés à Internet et, par conséquent, piratables à distance. » Des experts en sécurité de Pen Test Partners viennent en effet de découvrir une faille de sécurité dans les réfrigérateurs connectés de Samsung qui permettent d’afficher l’agenda Gmail de son utilisateur. Or, le réfrigérateur ne serait pas capable de valider un certificat SSL laissant la porte ouverte au piratage via le Wifi du frigo à l’agenda ou aux données des voisins
« La situation est assez claire (ou, plutôt, clairement inquiétante) dans le cas des appareils électroménagers : des experts ont déjà réussi à prouver à quel point il est facile de pirater sa propre maison intelligente au point d’y semer le chaos », explique David Emm. Et d’ajouter que cette réalité est- transposable au monde de l’entreprise, par exemple via la machine à café relié au réseau local de l’entreprise via le Wifi. Une machine à café piratable à distance si elle présente une faille dans son logiciel embarqué (firmware) et que la protection du réseau est insuffisante.
Samsung, prévenu, compte corriger la brèche le plus rapidement possible.