Un pirate facétieux s’amuse avec un réfrigérateur connecté lors d’un showroom

Un mauvais plaisantin a sévi dans un magasin d’appareils électroménagers, en diffusant sur l’écran d’un réfrigérateur connecté Samsung un message laissant penser qu’il avait été piraté. Les yeux les plus aguerris, cependant, auront reconnu un simple navigateur web affichant le contenu d’un site.

La blague a été révélée comme une farce bon-enfant faisant la promotion du podcast de cybersécurité ThugCrowd lorsqu’un expert informatique a tweeté une image de l’écran modifié. Le farceur avait simplement saisi l’adresse dans une page en mode kiosque contenant une représentation ASCII du logo de ThugCrowd, ainsi que des informations sur la connexion Internet et plusieurs liens.

Pour un public non averti, cela ressemblait fort à l’exploit d’un pirate qui localisait l’emplacement exact de l’appareil. Les détails affichés comprenaient l’adresse IP, la ville (Melbourne), le pays (Australie), les coordonnées de latitude et de longitude, ainsi que le nom du fournisseur d’accès à Internet. Ces données peuvent être obtenues à partir de services de recherche d’IP publics, mais elles impressionnent facilement, en particulier lorsque le produit est vendu 5 000 dollars australiens (plus de 3 000 euros).

En suivant les liens amusants affichés dans la liste, l’utilisateur accède à des pages avec un contenu que les pirates utilisent généralement pour se moquer de quelqu’un, comme la clip vidéo de la chanson culte “Never Gonna Give You Up” de Rick Astley (technique appelée “rickrolling”) et le célèbre chat “Nyan Cat” (gif animé d’un chat volant gris avec le corps en Pop-Tart rose, laissant un arc-en-ciel derrière lui). Les liens vers les comptes de réseaux sociaux de ThugCrowd sont également présents.

Tout cela restera une plaisanterie inoffensive, principalement parce que certaines fonctionnalités du réfrigérateur connecté, telles que la navigation Web, doivent être volontairement activées afin que les clients potentiels puissent les essayer en magasin. Il est donc peu probable qu’un hacker malveillant cherche à accéder à un appareil présenté en showroom, car les objets connectés exposés sont généralement protégés contre les accès non autorisés. Seul un nombre très réduit d’actions, tout juste suffisant pour un test rapide, est possible.

Ajouter un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs requis disposent d'un *