Les thermostats connectés bientôt victimes de piratages?

A Las Vegas, dans le cadre de la conférence Defcon 24, deux chercheurs en sécurité ont présenté comment ils sont parvenus à pirater un… thermostat connecté.

therm

Si l’on savait déjà que les objets connectés pouvaient être piratés, aucun cas de “thermostat connecté” piraté n’avait été rapporté à ce jour. Deux chercheurs en sécurité montrent toutefois que pirater un thermostat connecté n’est guère plus difficile que pirater un smartphone…

S’ils ne donnent pas le nom du modèle de thermostat piraté, ils communiquent toutefois quelques précisions sur le type d’architecture rencontrée. Le modèle piraté était en effet équipé d’un processeur ARM, basé sur Linux, comme la plupart des thermostats connectés en vente sur le marché…

Andrew Tierney et Ken Munro indiquent n’avoir eu aucune difficulté à prendre le contrôle de la machine et bloquer l’accès au panneau de contrôle. Selon eux, des pirates pourraient procéder de cette manière pour exiger une rançon de la part du propriétaire du thermostat, avant de débloquer la machine. Une méthode déjà très courante sur PC et sur mobile… Les pirates peuvent également augmenter ou réduire la consommation énergétique de la maison à distance en contrôlant la température de chaque pièce.

La bonne nouvelle, c’est que pour pirater le thermostat en question, les deux chercheurs ont dû passer par une carte SD. Il serait à priori impossible de pirater à la machine uniquement via Internet. Ce qui signifie que pour pirater un thermostat connecté, il faut impérativement avoir un accès physique à la machine. Les choses pourraient toutefois changer si de nouvelles failles sont découvertes…

_
Suivez Geeko sur Facebook, Youtube et Instagram pour ne rien rater de l'actu, des tests et bons plans.