La technologie est là pour nous faciliter la vie de bien des façons et lorsqu’il s’agit de nos animaux de compagnie, les mangeoires intelligentes sont devenues une tendance. Cependant, la cybersécurité est un aspect que nous ne pouvons pas ignorer, car ces dispositifs en réseau peuvent également être des cibles pour les pirates informatiques.
- Sommes-nous prêts pour le boom technologique ?
- Le FurryTail Pet Smart Feeder, un distributeur automatique de nourriture pour chats
- Le cas de Xiaomi et de son appareil intelligent
- Le problème et sa solution éventuelle
Sommes-nous prêts pour le boom technologique ?
L’évolution de la technologie et son accès facile à nos mains sont bien connus. Tout le monde peut avoir un smart phone avec toute une série d’applications, qui peuvent donner des informations personnelles sans prêter l’attention nécessaire et sans se soucier du niveau de vie privée auquel il aura accès.
Ainsi que l’essor des appareils de plus en plus automatisés, par exemple un robot aspirateur capable de nettoyer les pièces et tous les coins de la maison par lui-même. De même, les systèmes de surveillance audio et vidéo intégrés au domicile ou au bureau et maintenant, même les appareils intelligents, capables de nourrir les animaux domestiques à distance et à l’aide d’un Smartphone.
Tous ces dispositifs ont en commun la capacité d’être programmés à partir d’une simple application, il est donc possible que la cybersécurité de l’utilisateur soit affectée ; en particulier dans les cas où le dispositif utilise une connexion réseau sans fil. C’est pourquoi les entreprises qui fabriquent et distribuent ce type de dispositifs avec une connexion Internet doivent veiller à ce que leur utilisation ne devienne pas une arme à double tranchant et que l’expérience ne porte pas atteinte à la vie privée.
En ce sens, lorsque les acheteurs ont acquis un produit, ils ont fait confiance à une certaine marque, qui doit donc proposer des modèles fiables, fonctionnels et efficaces ; sans oublier l’importance de les protéger également contre les attaques de pirates informatiques sans scrupules.
Le FurryTail Pet Smart Feeder, un distributeur automatique de nourriture pour chats
L’entreprise technologique Xiaomi commercialise actuellement l’un des les meilleurs aliments pour chats (vous trouverez dans ce lien plusieurs produits parmi lesquels vous pourrez choisir) le FurryTail Pet Smart Feeder, un modèle automatisé de haute qualité qui vous permet de stocker jusqu’à 2 kilos de nourriture pour chats et même pour chiens. Il est capable de les administrer en distribuant la bonne quantité autant de fois par jour que nécessaire ; pour cela, il doit être programmé en fonction des besoins de l’animal. En outre, il peut être commandé à distance par un téléphone mobile intelligent, ce qui simplifie grandement son fonctionnement, tout en garantissant une alimentation saine à l’animal.
C’est un aliment utile et très apprécié des chats, car étant donné les occupations quotidiennes de nombreuses personnes, elles n’ont pas le temps de mettre de la nourriture à leurs animaux au bon moment. De même, c’est un appareil particulièrement recommandé lorsque l’animal est laissé seul à la maison, que ce soit pour les vacances ou le travail.
Comme on peut le voir, l’avènement des mangeoires pour chats, comme ce modèle intelligent, a été un soulagement pour les propriétaires d’animaux de compagnie. Toutefois, ces dispositifs technologiquement avancés ne sont pas à l’abri d’attaques par des cybercriminels, car tout hacker expérimenté pourrait accéder à leur contrôle.
Le cas de Xiaomi et de son appareil intelligent
Selon ZDNet, Anna Prosvetova, une experte en sécurité de Saint-Pétersbourg, est la cause de ce piratage, qui a impliqué environ 10 950 mangeoires FurryTail à Xiaomi, situées dans le monde entier. Elle est une chercheuse en sécurité de Russie, et bien que cela puisse paraître mineur, c’est plus grave qu’il n’y paraît.
Tout a commencé lorsque Prosvetova a découvert une vulnérabilité dans l’API arrière, ainsi que dans le firmware du distributeur de nourriture, qu’elle avait elle-même acquis. Cela lui a permis d’accéder facilement à l’ensemble de la base de données des mangeoires FurryTail situées dans différentes parties du monde ; avec la facilité de pouvoir modifier leur programmation. Avec cela, Prosvetova aurait pu laisser ses animaux sans nourriture et même leur causer des troubles alimentaires, en modifiant leurs horaires de repas quotidiens.
Au départ, le chercheur russe a trouvé 800 feeders en ligne, puis ce chiffre a été porté à environ 6 500 dispositifs manipulables ; mais plus tard, le chiffre a atteint 10 950 disponibles pour le piratage. Cependant, son éthique professionnelle ne lui permettait pas de le faire, car elle a déclaré qu’elle ne pourrait pas apporter de changements à la programmation qui auraient un impact négatif sur les animaux de compagnie.
Le problème et sa solution éventuelle
Selon M. Prosvetova, le défaut est que ces feeders ont été conçus avec un chipset ESP8266 afin de se connecter au WiFi ; ce sont des puces très vulnérables et permettent à tout pirate entrant dans l’appareil de télécharger et d’installer de nouveaux faux firmware. Pour cette raison, il est possible de redémarrer les feeders afin que toute modification apportée à leur programmation soit effective automatiquement et même à grande échelle et sans avoir besoin de clés ou de mots de passe. En outre, les appareils pourraient être entièrement formatés et détournés pour être utilisés comme des réseaux de zombies.
Outre la possibilité d’affamer les animaux et d’intervenir dans le calendrier que leurs propriétaires avaient programmé pour eux, Anna Prosvetova avait également accès aux informations de tous les acheteurs de ces appareils intelligents. Ceci a été réalisé grâce au fait que l’application contenait des données non cryptées, laissant toutes ces informations personnelles exposées.
Compte tenu de la vulnérabilité constatée, Prosvetova a envoyé un courriel à Xiaomi pour l’informer de ce qui se passait ; en même temps, elle a annoncé sur sa chaîne Telegram ce qui s’était passé. Il faut noter que Prosvetova n’a pas donné beaucoup de détails sur les défaillances qu’elle a trouvées dans le système de ces appareils, afin de donner plus de temps au géant asiatique pour réparer ces problèmes.
La société a répondu qu’elle reconnaissait son erreur et a promis de fournir une solution rapide, grâce à un correctif de sécurité de l’application capable de restreindre l’accès à ces dispositifs ; garantissant ainsi qu’aucun pirate ne puisse accéder aux feeders et aux informations qu’ils peuvent contenir.
D’autre part, des spécialistes de l’Institut international pour la cybersécurité (IICS) ont annoncé, comme mesure de sécurité, qu’il était conseillé de déconnecter ces dispositifs d’Internet pendant que l’entreprise annonce la nouvelle mise à jour avec les mesures anti-piratage.
En raison de cet incident, il est logique de penser que les nouveaux distributeurs automatiques de nourriture pour chats qui seront lancés sur le marché comporteront une plus grande sécurité. En attendant, nous vous recommandons de vérifier votre modèle pour éviter tout désagrément.