À Washington, des chercheurs en sécurité informatique ont pris le contrôle d’un station de lavage 100 % automatisée pour montrer la vulnérabilité du système et la facilité avec laquelle un hacker peut pirater ce genre de structure (en l’occurrence, le PDQ LaserWash).
Avec l’autorisation du propriétaire, les chercheurs ont réussi à accéder au système, à fermer les portes intérieures de la station et y ont coincé un véhicule. Ils ont également piraté le bras mécanique qui lave les voitures.
Les chercheurs affirment qu’ils auraient pu, s’ils l’avaient voulu, diriger un puissant jet d’eau sur la portière passager pour empêcher le conducteur de sortir de son véhicule.
Sensibiliser à la sécurité des objets connectés
Pour Billy Rios, fondateur de l’entreprise WhiteScope, spécialisée dans la sécurité informatique et à l’origine de cette démonstration, « il s’agit à notre connaissance d’une première : un appareil connecté détourné qui attaque physiquement quelqu’un. »
La vulnérabilité de cette station de lavage tient à la vulnérabilité de son mot de passe défini par défaut, qui facilite grandement la tâche des hackers. C’est aussi le problème d’autres appareils connectés vulnérables, comme les caméras de sécurité ou les imprimantes, alors que ce genre de piratage s’est particulièrement fait remarquer en rendant une partie du web inaccessible en octobre 2016.
L’expérience sert de rappel, pour le public, des dangers liés aux objets connectés s’ils ne sont pas bien paramétrés et la nécessité de redoubler d’attention pour éviter tout piratage. Billy Rios n’en est pas à son coup d’essai puisqu’il a déjà mis en avant les problèmes de sécurité dans les services hospitaliers automatisés ou encore dans les scanners d’aéroport censés détecter les armes.
L’équipe a présenté sa découverte à la conférence Black Hat, consacrée à la sécurité de l’information ainsi qu’au département de la Sécurité Intérieure américaine.
Découvrez les bonus
+ rapide, + pratique, + exclusif
Zéro publicité, fonctions avancées de lecture, articles résumés par l'I.A, contenus exclusifs et plus encore.
Découvrez les nombreux avantages de Numerama+.
Vous avez lu 0 articles sur Numerama ce mois-ci
Il y a une bonne raison de ne pas s'abonner à
Tout le monde n'a pas les moyens de payer pour l'information.
C'est pourquoi nous maintenons notre journalisme ouvert à tous.
Mais si vous le pouvez,
voici trois bonnes raisons de soutenir notre travail :
- 1 Numerama+ contribue à offrir une expérience gratuite à tous les lecteurs de Numerama.
- 2 Vous profiterez d'une lecture sans publicité, de nombreuses fonctions avancées de lecture et des contenus exclusifs.
- 3 Aider Numerama dans sa mission : comprendre le présent pour anticiper l'avenir.
Si vous croyez en un web gratuit et à une information de qualité accessible au plus grand nombre, rejoignez Numerama+.
Abonnez-vous à Numerama sur Google News pour ne manquer aucune info !
