Chez Chatonne ūüźĪ

‚úĒ Animaux ‚úĒ Chats ‚úĒ Chiens

Les distributeurs automatiques, une nouvelle cible pour les cyberattaques

La technologie est l√† pour nous faciliter la vie de bien des fa√ßons et lorsqu’il s’agit de nos animaux de compagnie, les mangeoires intelligentes sont devenues une tendance. Cependant, la cybers√©curit√© est un aspect que nous ne pouvons pas ignorer, car ces dispositifs en r√©seau peuvent √©galement √™tre des cibles pour les pirates informatiques.

  • Sommes-nous pr√™ts pour le boom technologique ?
  • Le FurryTail Pet Smart Feeder, un distributeur automatique de nourriture pour chats
  • Le cas de Xiaomi et de son appareil intelligent
  • Le probl√®me et sa solution √©ventuelle

Sommes-nous prêts pour le boom technologique ?

L’√©volution de la technologie et son acc√®s facile √† nos mains sont bien connus. Tout le monde peut avoir un smart phone avec toute une s√©rie d’applications, qui peuvent donner des informations personnelles sans pr√™ter l’attention n√©cessaire et sans se soucier du niveau de vie priv√©e auquel il aura acc√®s.

Ainsi que l’essor des appareils de plus en plus automatis√©s, par exemple un robot aspirateur capable de nettoyer les pi√®ces et tous les coins de la maison par lui-m√™me. De m√™me, les syst√®mes de surveillance audio et vid√©o int√©gr√©s au domicile ou au bureau et maintenant, m√™me les appareils intelligents, capables de nourrir les animaux domestiques √† distance et √† l’aide d’un Smartphone.

Tous ces dispositifs ont en commun la capacit√© d’√™tre programm√©s √† partir d’une simple application, il est donc possible que la cybers√©curit√© de l’utilisateur soit affect√©e ; en particulier dans les cas o√Ļ le dispositif utilise une connexion r√©seau sans fil. C’est pourquoi les entreprises qui fabriquent et distribuent ce type de dispositifs avec une connexion Internet doivent veiller √† ce que leur utilisation ne devienne pas une arme √† double tranchant et que l’exp√©rience ne porte pas atteinte √† la vie priv√©e.

En ce sens, lorsque les acheteurs ont acquis un produit, ils ont fait confiance √† une certaine marque, qui doit donc proposer des mod√®les fiables, fonctionnels et efficaces ; sans oublier l’importance de les prot√©ger √©galement contre les attaques de pirates informatiques sans scrupules.

Le FurryTail Pet Smart Feeder, un distributeur automatique de nourriture pour chats

L’entreprise technologique Xiaomi commercialise actuellement l’un des les meilleurs aliments pour chats (vous trouverez dans ce lien plusieurs produits parmi lesquels vous pourrez choisir) le FurryTail Pet Smart Feeder, un mod√®le automatis√© de haute qualit√© qui vous permet de stocker jusqu’√† 2 kilos de nourriture pour chats et m√™me pour chiens. Il est capable de les administrer en distribuant la bonne quantit√© autant de fois par jour que n√©cessaire ; pour cela, il doit √™tre programm√© en fonction des besoins de l’animal. En outre, il peut √™tre command√© √† distance par un t√©l√©phone mobile intelligent, ce qui simplifie grandement son fonctionnement, tout en garantissant une alimentation saine √† l’animal.

C’est un aliment utile et tr√®s appr√©ci√© des chats, car √©tant donn√© les occupations quotidiennes de nombreuses personnes, elles n’ont pas le temps de mettre de la nourriture √† leurs animaux au bon moment. De m√™me, c’est un appareil particuli√®rement recommand√© lorsque l’animal est laiss√© seul √† la maison, que ce soit pour les vacances ou le travail.

Comme on peut le voir, l’av√®nement des mangeoires pour chats, comme ce mod√®le intelligent, a √©t√© un soulagement pour les propri√©taires d’animaux de compagnie. Toutefois, ces dispositifs technologiquement avanc√©s ne sont pas √† l’abri d’attaques par des cybercriminels, car tout hacker exp√©riment√© pourrait acc√©der √† leur contr√īle.

Le cas de Xiaomi et de son appareil intelligent

Selon ZDNet, Anna Prosvetova, une experte en s√©curit√© de Saint-P√©tersbourg, est la cause de ce piratage, qui a impliqu√© environ 10 950 mangeoires FurryTail √† Xiaomi, situ√©es dans le monde entier. Elle est une chercheuse en s√©curit√© de Russie, et bien que cela puisse para√ģtre mineur, c’est plus grave qu’il n’y para√ģt.

Tout a commenc√© lorsque Prosvetova a d√©couvert une vuln√©rabilit√© dans l’API arri√®re, ainsi que dans le firmware du distributeur de nourriture, qu’elle avait elle-m√™me acquis. Cela lui a permis d’acc√©der facilement √† l’ensemble de la base de donn√©es des mangeoires FurryTail situ√©es dans diff√©rentes parties du monde ; avec la facilit√© de pouvoir modifier leur programmation. Avec cela, Prosvetova aurait pu laisser ses animaux sans nourriture et m√™me leur causer des troubles alimentaires, en modifiant leurs horaires de repas quotidiens.

Au d√©part, le chercheur russe a trouv√© 800 feeders en ligne, puis ce chiffre a √©t√© port√© √† environ 6 500 dispositifs manipulables ; mais plus tard, le chiffre a atteint 10 950 disponibles pour le piratage. Cependant, son √©thique professionnelle ne lui permettait pas de le faire, car elle a d√©clar√© qu’elle ne pourrait pas apporter de changements √† la programmation qui auraient un impact n√©gatif sur les animaux de compagnie.

Le problème et sa solution éventuelle

Selon M. Prosvetova, le d√©faut est que ces feeders ont √©t√© con√ßus avec un chipset ESP8266 afin de se connecter au WiFi ; ce sont des puces tr√®s vuln√©rables et permettent √† tout pirate entrant dans l’appareil de t√©l√©charger et d’installer de nouveaux faux firmware. Pour cette raison, il est possible de red√©marrer les feeders afin que toute modification apport√©e √† leur programmation soit effective automatiquement et m√™me √† grande √©chelle et sans avoir besoin de cl√©s ou de mots de passe. En outre, les appareils pourraient √™tre enti√®rement format√©s et d√©tourn√©s pour √™tre utilis√©s comme des r√©seaux de zombies.

Outre la possibilit√© d’affamer les animaux et d’intervenir dans le calendrier que leurs propri√©taires avaient programm√© pour eux, Anna Prosvetova avait √©galement acc√®s aux informations de tous les acheteurs de ces appareils intelligents. Ceci a √©t√© r√©alis√© gr√Ęce au fait que l’application contenait des donn√©es non crypt√©es, laissant toutes ces informations personnelles expos√©es.

Compte tenu de la vuln√©rabilit√© constat√©e, Prosvetova a envoy√© un courriel √† Xiaomi pour l’informer de ce qui se passait ; en m√™me temps, elle a annonc√© sur sa cha√ģne Telegram ce qui s’√©tait pass√©. Il faut noter que Prosvetova n’a pas donn√© beaucoup de d√©tails sur les d√©faillances qu’elle a trouv√©es dans le syst√®me de ces appareils, afin de donner plus de temps au g√©ant asiatique pour r√©parer ces probl√®mes.

La soci√©t√© a r√©pondu qu’elle reconnaissait son erreur et a promis de fournir une solution rapide, gr√Ęce √† un correctif de s√©curit√© de l’application capable de restreindre l’acc√®s √† ces dispositifs ; garantissant ainsi qu’aucun pirate ne puisse acc√©der aux feeders et aux informations qu’ils peuvent contenir.

D’autre part, des sp√©cialistes de l’Institut international pour la cybers√©curit√© (IICS) ont annonc√©, comme mesure de s√©curit√©, qu’il √©tait conseill√© de d√©connecter ces dispositifs d’Internet pendant que l’entreprise annonce la nouvelle mise √† jour avec les mesures anti-piratage.

En raison de cet incident, il est logique de penser que les nouveaux distributeurs automatiques de nourriture pour chats qui seront lancés sur le marché comporteront une plus grande sécurité. En attendant, nous vous recommandons de vérifier votre modèle pour éviter tout désagrément.

Avatar

Laurence

Revenir en haut de page