Laissez des portes entrouvertes et des failles dans votre système informatique et des intrus y pénétreront tôt ou tard.

Une équipe de spécialistes en sécurité réunie à la dernière conférence Defcon 23 à Las Vegas a prouvé qu’il était possible de pirater un compte privé Gmail en utilisant un réfrigérateur connecté de la marque Samsung.

Depuis quelque temps déjà, les spécialistes en sécurité mettaient en question la fiabilité des protocoles mis en place pour protéger certains objets connectés (fours, télévisions, réfrigérateurs…) La démonstration est faite : attention danger !

La faille de sécurité détectée a été mise en évidence sur un réfrigérateur américain de la marque Samsung : le RF28HMELBSR.

Cet appareil haut de gamme, de dernière génération, est équipé des classiques minibars, distributeur de glaçons, filtre a eau, et connecté au réseau internet en Wi-Fi !

Depuis un  écran tactile LCD 8 pouces placé sur l’une de ses quatre portes on peut surfer sur internet, se connecter à son téléphone mobile Samsung, télécharger des applications, consulter ses mails.

 Le souci c’est que l’appareil s’étant avéré incapable de vérifier la validité du certificat SSL (Secure Sockets Layer), des informations sensibles se retrouvaient en clair sur le réseau local, laissant du coup un boulevard pour une cyberattaque. Un pirate motivé se tenant à portée du réseau Wi-Fi pouvait via le réfrigérateur s’emparer des identifiants de connexion.

Une porte ouverte sur le monde, une porte d’entrée pour les pirates.

Les communicants de chez Samsung ont rapidement réagi et déclaré prendre en compte le problème: « chez Samsung, nous comprenons que notre succès dépend de la confiance que placent les utilisateurs en nous ainsi qu’aux produits et services que nous fournissons. Nous menons une enquête sur cette affaire aussi vite que possible. Protéger la vie privée de nos consommateurs est notre priorité et nous travaillons dur tous les jours pour la protection de nos valeureux utilisateurs Samsung ».

Précision utile : Le modèle utilisé pour cette démonstration de piratage n'est pas encore disponible en Europe.