En 2017, votre lave-vaisselle pourrait être piraté

Nicolas Furno |

On n’arrête pas le progrès ! Miele, le célèbre fabricant d’électroménager haut de gamme, a connecté ses lave-vaisselles et d’autres produits encore. Les appareils les plus luxueux du constructeur peuvent être contrôlés en utilisant une app iOS, ce qui signifie qu’ils sont connectés à internet. Et donc, potentiellement, qu’ils peuvent être piratés.

Pour votre sécurité, privilégiez les lave-vaisselles déconnectés. (Photo Rachael Moore CC BY-NC 2.0)Cliquer pour agrandir

C’est le cas précisément d’un lave-vaisselle, mais pas d’un modèle grand public pour le moment. Un chercheur en sécurité a trouvé une faille dans le PG 8528, un « laveur-désinfecteur » dédié à une utilisation professionnelle, pour nettoyer des équipements utilisés en hôpital ou en laboratoire. Pas vraiment le lave-vaisselle encastrable que l’on trouve dans nos cuisines, certes, mais l’absence de réaction de Miele fait peur.

La faille a été signalée à Miele en décembre dernier et le constructeur ne l’a toujours pas corrigée. Au passage, on voit bien que ce n’est pas un spécialiste : l’entreprise ne propose aucun moyen simple pour remonter les découvertes de ce genre et il a fallu passer par son service client. Par ailleurs, on ne sait pas à quel point les solutions utilisées par Miele sont maison ou s’il s’agit d’un service tiers. Si c’est le cas, un correctif est-il seulement envisageable ?

La connexion de tous les appareils qui nous entourent est une tendance lourde qui va sans doute se généraliser dans les années à venir. Espérons que les constructeurs prennent la sécurité de leurs appareils connectés au sérieux…


avatar Machiavel1 | 

On va se retrouver avec des assiettes sales.
Best piratage ever.
Chine :"Bien joué les gars ! On les a bien niqués ces américains !"

avatar macfredx | 

@Machiavel1

?????

avatar Pas-un-philosophe | 

@machiavel
ou vu que c'est dans un hôpital, des ustensiles mal désinfectés, ce qui engendrera des infections nosocomiales ou des contaminations, qui ne se verront pas avant quelques temps

avatar MacGyver | 

c'est surtout catastrophique de gerer un hopital comme ca.

D'un coté mettre un max d'investissement et de securité, et de l'autre, laisser dans machines se laisser connecter et manipuler par n'importe qui dans le monde

avatar MacGyver | 

ou comment les fabriquant nous font raquer pour des fonction dont on a pas besoin.

genre je demarre mon lave linge a distance (a conditions de l'avoir bien rempli, bien mis du produit et bien refermé auparavant mais eu la flemme d'appuyer sur le bouton) ou bien recoit une notification pour me dire qu'il a fini de tourner (1. soit je suis au taff, et je m'en fou 2. soit je suis sorti et je vasi pas rnetrer en vitesse pour le vider 3. soit je suis sur mon canap et je le sais deja)

qu'est-ce qu'on s'emmerde avec ces conneries

avatar Totorum | 

@MacGyver

J'approuve. Il y a d'ailleurs une foultitude d'objets qui aspirent de plus en plus à être connectés, avec environ aucun bénéfice pour l'utilisateur à part de collecter des données (c'est pas vraiment pour l'utilisateur d'ailleurs), et pour inciter à renouveler, afin de balancer des appareils toujours fonctionnels et de les remplacer par ce genre d'horreurs.
Voilà voilà, moi aussi ça m'énerve! Cordialement, bisous.

avatar macfredx | 

@MacGyver

Je n'aurais pas dit mieux ?

avatar alfatech | 

@MacGyver

"genre je demarre mon lave linge a distance (a conditions de l'avoir bien rempli, bien mis du produit et bien refermé auparavant mais eu la flemme d'appuyer sur le bouton) ou bien recoit une notification pour me dire qu'il a fini de tourner (1. soit je suis au taff, et je m'en fou 2. soit je suis sorti et je vasi pas rnetrer en vitesse pour le vider 3. soit je suis sur mon canap et je le sais deja"

4. Mon lave vaisselle déconne et n'a donc rien lavé, je peux éviter d'inviter des amis à manger à l'improviste et me retrouver sans assiettes propres (donc passer pour un c..) si l'appareil m'a envoyé l'info.

Ok que ça ne change pas la vie un appareil connecté comme celui-ci , mais ça peut rendre service parfois.

avatar stahle | 

@alfatech

j'espere quand meme pour vous que vous avez un peu plus que 4 assiettes dans le placard en cas de panne de lave-vaisselle. Ça ou alors il faut faire la vaisselle à la main.. mes vos mains a priori elles sont pas piratables.. quoi qu'il faut avoir du liquide d'avance dans ce cas..

avatar alfatech | 

@stahle

"j'espere quand meme pour vous que vous avez un peu plus que 4 assiettes dans le placard en cas de panne de lave-vaisselle. Ça ou alors il faut faire la vaisselle à la main.. mes vos mains a priori elles sont pas piratables.. quoi qu'il faut avoir du liquide d'avance dans ce cas.."

Si tu as tes 12 assiettes dans le lave vaisselle et qu'il n'a rien nettoyé… Mais c'était juste un exemple sur le fait que ça peut rendre service parfois, je suis conscient que ce n'est pas l'appareil à rendre connecté en priorité.

avatar zoubi2 | 

@MacGyver : I do agree.

avatar DG33 | 

Il y a déjà des modèles de lave-linges haut de gamme dans lesquels tu ne mets plus de pastilles ou doses car c'est entièrement géré par lave-linge pour x lavages, alors je suppose que ça existe aussi pour les lave-vaisselles.

avatar joelcro | 

Moi c'est simple, j'ai déconnecté ma femme, comme ça pas de risque de me la faire hacker.

Pas frapper, je pars.

avatar powerjaja | 

@joelcro

?
J'allais essayer de faire une blague mais là joelcro tu m'as tué, peux pas rivaliser

avatar ZANTAR2054 | 

Le chien qui lèche les assiettes c'est un peu dégeu!

avatar comvis | 

Bon la secu informatique dans les hosto c'est vraiment pas encore ça. Il reste encore souvent des login et mot de passes par défaut. Sans compter des réseaux non cloisonnés. Déjà qu'il règlent ça se sera pas mal.
Je trouve super dangereux tout ces types d'appareils et pour quels bénéfice d'usage si important... je cherche toujours.

avatar A884126 | 

Honnêtement je ne vois pas l'intérêt de l'objet connecté.
Je n'ai que du Miele et tout est déjà programmable automatiquement en tenant même compte des HC ou HP.
Quel intérêt de lancer ma machine à distance quand elle le fait toute seule ?

CONNEXION UTILISATEUR