Moins d’une semaine. C’est le temps qu’il a fallu à Martin Hron, spécialiste en cybersécurité, pour pirater à distance une machine à café connectée, rapporte le média tech Ars Technica.

Le chercheur a démonté un appareil de l’ancienne génération de la marque Smarter. Jugé trop vulnérable, ce modèle avait été remplacé par un nouveau. Aucune mise en garde n’avait cependant été communiquée aux utilisateurs de la cafetière initiale.

Une vulnérabilité « typique » de certains objets connectés

A distance, Martin Hron a donc pris le contrôle de la machine et l’a fait fonctionner de manière anarchique. La cafetière a chauffé, craché de l’eau et de la vapeur, émis un signal sonore tout en affichant une tête de diablotin sur l’écran numérique. Le seul moyen pour mettre fin au dysfonctionnement était de débrancher l’appareil.

Les machines à café ne sont pas les seules cibles possibles. « J’ai fait ça pour montrer que c’est arrivé et que ça pourrait arriver à d’autres objets intelligents », indique Martin Hron. « C’est un exemple typique du problème posé par les appareils prêts à l’emploi dès leur sortie de la boîte. Il n’y a pas besoin de configurer quoi que ce soit. »

La vulnérabilité repérée par l’expert vient de la connexion sans fil. Dès son branchement, la machine devient un point d’accès Wi-Fi avec une liaison non sécurisée à l’appli mobile de la marque. Martin Hron a simplement eu à repérer les échanges non codés et a ensuite utilisé son propre programme pour contrôler l’objet connecté.