Même les matelas connectés peuvent être piratés, on ne peut plus dormir tranquille

En voulant “rooter” son matelas connecté, un ingénieur a découvert une faille permettant à un pirate de l'infiltrer pour voler des données sensibles ou déployer des malwares.

Femme qui dort dans un lit
Crédits : 123RF

Le titre de cet article vous a peut-être fait lever un sourcil. Comment ça des matelas connectés ? En réalité ils existent depuis de nombreuses années. Certains servent même à savoir si votre partenaire y a accueilli quelqu'un d'autre que vous, mais la plupart se concentre sur l'analyse de votre sommeil afin d'en améliorer la qualité. Ceux de la marque Sleep Number vont plus loin : ils surveillent votre endormissement bien sûr, mais aussi votre respiration, le rythme cardiaque, et ajustent leur température en fonction de vos préférences.

Mais derrière ce concentré de technologies se cache quelque chose de plus inquiétant. Il y a quelques années, Dilan Mills, ingénieur de son état, développe un plugin pour matelas Sleep Number permettant d'activer certaines routines comme éteindre les lumières et verrouiller la porte d'entrée s'il détecte que personne n'est sur lui.

Pour le savoir, il interroge les serveurs toutes les 5 secondes. Comme beaucoup de gens se servent du plugin, cela commence à poser des soucis à la firme qui finit par demander à Mills de supprimer son programme. Il s'exécute et cherche désormais à gagner le contrôle total (et local) sur le matelas. C'est là qu'il va faire une découverte importante.

Un ingénieur découvre une faille de sécurité critique sur des matelas connectés

Pour résumer, l'ingénieur cherche à “rooter” son matelas, comme un smartphone, afin de se passer des serveurs de l'entreprise. En analysant les composants de l'objet, il remarque l'existence d'une “porte dérobée […] que Sleep Number peut utiliser pour se connecter en SSH [à distance, ndlr] au concentrateur (et donc à [son] réseau domestique interne)“. Il suppose que cette “backdoor” est là pour faciliter la maintenance, mais en théorie, n'importe qui peut s'en servir.

Un pirate pourrait donc infiltrer votre réseau et déployer des malwares, voler des informations personnelles, ou savoir si quelqu'un est présent au domicile ou non. Dilan Mills ne cache pas son inquiétude et conseille aux propriétaires de ces matelas de les déconnecter du Wi-Fi au profit des contrôles via Bluetooth. Au moment de publier cet article, Sleep Number n'a pas commenté la découverte.

Voir les commentaires
Ailleurs sur le web