Même les matelas connectés peuvent être piratés, on ne peut plus dormir tranquille
En voulant “rooter” son matelas connecté, un ingénieur a découvert une faille permettant à un pirate de l'infiltrer pour voler des données sensibles ou déployer des malwares.
Le titre de cet article vous a peut-être fait lever un sourcil. Comment ça des matelas connectés ? En réalité ils existent depuis de nombreuses années. Certains servent même à savoir si votre partenaire y a accueilli quelqu'un d'autre que vous, mais la plupart se concentre sur l'analyse de votre sommeil afin d'en améliorer la qualité. Ceux de la marque Sleep Number vont plus loin : ils surveillent votre endormissement bien sûr, mais aussi votre respiration, le rythme cardiaque, et ajustent leur température en fonction de vos préférences.
Mais derrière ce concentré de technologies se cache quelque chose de plus inquiétant. Il y a quelques années, Dilan Mills, ingénieur de son état, développe un plugin pour matelas Sleep Number permettant d'activer certaines routines comme éteindre les lumières et verrouiller la porte d'entrée s'il détecte que personne n'est sur lui.
Pour le savoir, il interroge les serveurs toutes les 5 secondes. Comme beaucoup de gens se servent du plugin, cela commence à poser des soucis à la firme qui finit par demander à Mills de supprimer son programme. Il s'exécute et cherche désormais à gagner le contrôle total (et local) sur le matelas. C'est là qu'il va faire une découverte importante.
Un ingénieur découvre une faille de sécurité critique sur des matelas connectés
Pour résumer, l'ingénieur cherche à “rooter” son matelas, comme un smartphone, afin de se passer des serveurs de l'entreprise. En analysant les composants de l'objet, il remarque l'existence d'une “porte dérobée […] que Sleep Number peut utiliser pour se connecter en SSH [à distance, ndlr] au concentrateur (et donc à [son] réseau domestique interne)“. Il suppose que cette “backdoor” est là pour faciliter la maintenance, mais en théorie, n'importe qui peut s'en servir.
Un pirate pourrait donc infiltrer votre réseau et déployer des malwares, voler des informations personnelles, ou savoir si quelqu'un est présent au domicile ou non. Dilan Mills ne cache pas son inquiétude et conseille aux propriétaires de ces matelas de les déconnecter du Wi-Fi au profit des contrôles via Bluetooth. Au moment de publier cet article, Sleep Number n'a pas commenté la découverte.
-
Tesla : Elon Musk veut virer les humains de ses Gigafactory et les remplacer par des robots Optimus, qui a dit Terminator ?Elon Musk prévoit d’intégrer plus de 1 000 robots humanoïdes Optimus dans les usines Tesla dès l’année prochaine. Il estime que ce projet pourrait ajouter des dizaines de milliers de milliards de dollars à la valorisation de l’entreprise. Tesla, sous…
-
Google Home : fini de changer le volume de vos enceintes une par une grâce à ce changement
Pour les utilisateurs d’Android dotés de l’écosystème domestique intelligent de Google, une fonctionnalité très attendue fait son retour. Google Home vous permet à nouveau de contrôler simultanément le volume d’un groupe d’enceintes connectées. Le retour du contrôle du volume des…
-
Meilleure sonnette connectée : quel modèle choisir ?
Munies d’une connexion Wifi et d’une caméra, les sonnettes connectées sont intelligentes. En les installant à l’entrée de votre maison ou de votre appartement, vous pouvez savoir qui sonne à la porte et répondre sans forcément être chez vous. Face…
-
Tesla dévoile quand son robot Optimus sera disponible et ce n’est pas pour tout de suite
Tesla prévoit de commercialiser son robot humanoïde, Optimus, à partir de fin 2025. Elon Musk envisage également d’utiliser ce robot dans ses usines pour automatiser des tâches répétitives. Ce projet ambitieux, qui s’appuie sur les compétences de l’entreprise en IA…
-
Ne caressez pas ce robot-chien, il crache littéralement du feu
Un robot-chien pas comme les autres vient de faire son apparition sur le marché : il est équipé d’un lance-flammes. Baptisé Thermonator, ce produit hors du commun est vendu par la société américaine Throwflame. Ce robot d’un nouveau genre combine…
-
Linky : votre facture d’électricité pourrait augmenter à cause des fraudeurs, voici pourquoi
Même si vous ne touchez jamais à votre compteur Linky, il se pourrait qu’à cause des personnes qui le trafiquent, votre facture d’électricité augmente mécaniquement. Explications. C’est une tendance depuis de nombreuses années : globalement, le coût de la vie…
-
Google Home : vos anciennes caméras Google Nest seront bientôt compatibles
Dans une ère où la connectivité et la longévité des appareils deviennent primordiales, Google prend des mesures significatives pour assurer la compatibilité des caméras Nest de première génération avec l’application Google Home, offrant ainsi une seconde vie à ces dispositifs…
-
Google Home : la connexion locale devrait enfin arriver en 2024
Google Home va recevoir certaines améliorations notables en 2024. Les équipes de développement de l’application ont justement profité d’une session questions-réponses sur Reddit pour détailler certaines nouveautés à venir, à commencer par la connexion locale. Depuis plusieurs mois, Google Home…
-
Google Home : la version web va enfin vous donner plus de contrôle sur vos caméras
À l’heure actuelle, la version web de Google Home est encore relativement limitée, permettant seulement de se connecter à ses caméras de sécurité et créer des routines. Mais celle-ci va enfin avoir droit à une petite mise à jour d’ici…
-
Ikea lance une prise connectée à un prix imbattable
Ikea continue de développer son offre domotique. En effet, le géant suédois du meuble en kit vient de lancer une nouvelle prise connectée à un prix imbattable : 7,99 €. De quoi s’équiper sans se ruiner. Depuis plusieurs années maintenant,…
