Prière de télécharger un patch pour votre frigo et votre aspirateur!
Des spécialistes en sécurité de Check Point sont parvenus à pirater l’application domotique de LG. Le fabricant d’électroménager a d’ores et déjà publié un correctif.
On n’a pas fini d’entendre parler d’anecdotes improbables sur le piratage d’appareils domestiques connectés - bienvenue au 21ème siècle! Dernière en date, la société israélienne Check Point spécialisée dans la sécurité, annonce avoir découvert une vulnérabilité dans l’app mobile et l’application cloud SmartThinkQ de LG servant à contrôler ses appareils domestiques. Via la solution cloud, les spécialistes de Check Point sont ainsi parvenus à accéder au compte d’un utilisateur et à prendre le contrôle à distance de son aspirateur et surtout de la caméra de surveillance dont il est équipé. Ils expliquent qu'ils auraient tout aussi bien pu contrôler son réfrigérateur, son four, son lave-vaisselle, son lave-linge et son climatiseur.
Le scénarion d'attaque en vidéo:
«De plus en plus d’appareils intelligents étant utilisés dans les foyers, les pirates ciblent moins les appareils et davantage les apps qui servent à les contrôler. Ce qui offre aux cybercriminels de nouvelles opportunités d’exploiter les failles logicielles, de causer des interruptions et d’accéder à des données sensibles», explique Oded Vanunu, responsable de la recherche sur les vulnérabilités produits chez Check Point.
Fin juillet, la firme israélienne a signalé la vulnérabilité à LG qui a publié un correctif fin septembre via une mise à jour de l’app SmartThinQ. «Les utilisateurs doivent être conscients des risques de sécurité et de confidentialité liés aux objets connectés, et il est essentiel que les fabricants se focalisent sur la protection de leurs appareils intelligents en déployant une sécurité robuste au moment de la conception des logiciels et des équipements», observe Oded Vanunu.
