Avec la multiplication des terminaux connectés au sein des foyers et la démocratisation de la domotique, les pirates informatiques pourraient mettre au point de nouvelles méthodes en vue d'extirper de l'argent à leurs victimes.
Deux chercheurs en sécurité ont fait la démonstration lors de la conférence DefCon du premier ransomware conçu pour s'attaquer à la domotique. Andrew Tierney et Ken Munro, de la firme Pen Test Partners , ont en effet mis au point un logiciel capable de prendre le contrôle d'un thermostat connecté en Wifi.
Les chercheurs ont pour cela utilisé une carte SD, laquelle sert normalement à ajouter des fonds d'écran et à transférer des fichiers de configuration dans le thermostat, en cachant un ransomware qui, une fois implanté sur l'appareil, permet aux pirates de contrôler le dispositif à distance.
Par sécurité, le nom et la marque de l'appareil visé n'ont pas été divulgués, tout comme le type de faille exploitée et la façon dont les deux compères ont réussi leur attaque. La vulnérabilité n'ayant été découverte que quelques jours avant la conférence, le constructeur n'a en effet pas encore eu le temps de déployer un correctif, par chance les chercheurs ont assuré que le problème serait facile à corriger.
De plus, la méthode utilisée nécessite obligatoirement un accès physique à l'appareil, et même une action spéciale de la part de l'utilisateur.
