David Civera
Tom’s Hardware – 20/07/2017
Le grand problème lorsque tout est connecté.
IOActive, une société spécialisée dans la sécurité informatique, vient de montrer qu’il était possible de pirater le firmware d’un hoverboard pour en prendre le contrôle à distance, au risque de mettre son utilisateur en danger.
Un code qui ne sert à rien
L’appareil visé aujourd’hui est le miniPRO de Segway qui se distingue grâce à une application mobile contrôlant le véhicule. Les experts ont découvert que même si l’utilisateur change le code PIN du hoverboard dans l’application, le changement n’est pas envoyé au firwmware qui garde un PIN de « 000000 ». Il est donc possible d’utiliser une simple connexion Bluetooth avec ce code pour installer un firmware malveillant.
Une portée énorme
Une fois l’appareil piraté, il est possible d’en prendre le contrôle et contaminer d’autres miniPRO automatiquement. En effet, l’application a une fonctionnalité permettant de détecter les appareils à proximité en utilisant le GPS du téléphone. Cette information peut être utilisée par un pirate pour contaminer d’autres appareils vulnérables.
« IoT : Internet of Threats »
IOActive avait prévenu Segway en décembre dernier, et la compagnie a publié un correctif en avril 2017. Le risque d’attaque est donc maintenant limité. Ces recherches montrent tout de même l’importance de sécuriser ses applications mobiles et ses appareils connectés pour assurer la sécurité de ses consommateurs.