Il existe une faille de sécurité permettant aux pirates informatiques de hacker n’importe quel appareil de la marque coréenne LG. Concernant les aspirateurs connectés de la marque, il s’agirait d’un moyen pour les hackers d’observer l’intérieur des maisons.
Les objets connectés pénètrent petit à petit nos habitations et malgré le fait que le but soit de nous simplifier la vie, des dangers existent. Ces objets reliés à Internet sont malheureusement des proies pour les pirates informatiques qui peuvent s’y infiltrer et les exploiter. Dernièrement, les robots aspirateurs sont pointés du doigt.
La société de cybersécurité Check Point a dévoilé une faille de sécurité nommée HomeHack, concernant les appareils de la marque LG. Cette faille permettrait notamment aux pirates de prendre le contrôle des aspirateurs du fabricant coréen et d’observer l’intérieur des habitations à travers la caméra de l’appareil (voir vidéo en fin d’article).
Repérée durant l’été dernier, la faille a depuis été corrigée par LG mais la question de savoir si l’intégralité des appareils connectés qui nous entourent sont suffisamment sécurisés reste entière. Le danger se trouve également au niveau de la synchronisation des appareils sur un même support comme c’est le cas ici avec LG via l’application smartphone SmartThinQ.
Ainsi, il est possible de contrôler tous les appareils par le biais d’un seul système et cela n’est pas très bon pour la sécurité. Les experts de Check Point ont expliqué qu’il suffisait de créer un compte LG puis d’installer un dispositif Man-in-the-middle (MITM) afin d’intercepter les requêtes de l’application à l’insu de l’utilisateur.
Il est donc peu évident d’être rassuré lorsque l’on voit ce que peuvent faire les hackers, comme il est tout aussi difficile de faire aveuglément confiance aux fabricants pour ce qui est de la sécurité. Le meilleur moyen est de limiter soi-même les possibilités offertes aux pirates en suivant, par exemple, les conseils de la Commission nationale de l’informatique et des libertés (CNIL) en matière de cybersécurité.
Sources : Mashable – Generation NT
