A lire, un très intéressant billet technique, bien détaillé, sur le blog des chercheurs en sécurité d'Avast. Dans le but d'attirer l'attention sur danger des appareils connectés, les chercheurs expliquent comment ils ont très facilement hacké une machine à café.

Une machine à café qui se met à faire couler de l'eau n'importe quand, dont le moulin se met en route tout seul, dont l'écran se met à délirer et qui vous demande de payer une rançon si vous volez qu'elle vous fasse un café...

Hacker la machine a été très simple. En effet celle-ci communique avec une application sur smartphone sans cryptage (les chercheurs disent 'pratiquement aucun cryptage') ni authentification. Les chercheurs, en interceptant les communications ont ainsi pu déterminer quel protocole et quel jeu de commandes permettent de piloter la machine. Un protocole qui est documenté sur Internet.

Les chercheurs se sont ensuite intéressés au mécanisme de mise à jour de l'appareil, pour s'apercevoir que la machine ne télécharge pas ses mises à jour sur Internet. Les mises à jour sont en fait intégrées à l'application Android associée à l'appareil. Pour complètement hacker la machine il a alors suffit de bidouiller le fichier .apk de l'application, pour ensuite pousser une mise à jour très largement customisée :-)

Par cette démarche, les chercheurs en sécurité d'Avast ont voulu sensibiliser sur le danger que représentent les nombreux objets connectés qui nous entourent, ceux-ci laissant bien souvent plus qu'à désirer en terme de sécurité.