« Le jour où mon aspirateur intelligent s'est retourné contre moi », un développeur raconte comment un produit bon marché a cartographié son domicile

[VerbeVif]

Un aspirateur intelligent s'est retourné contre son propriétaire, un développeur révèle une pratique inquiétante

Déjà décrit dans l'article sur le site de Le Tech Philosophe, cet épisode témoigne d'une méfiance profonde envers les appareils Internet des Things (IoT) qui émettent des signaux non sécurisés dans leur environnement.

Harishankar, un développeur architecte logiciel, a réalisé une analyse approfondie de son aspirateur intelligent iLife A11. Alors qu'il découvrait que le appareil envoiait en permanence des données à des serveurs situés à des milliers de kilomètres, il décide d'en démonter chaque composant. Il choisit ainsi de creuser une enquête qui l'amène à découvrir des secrets inattendus.

Avec son aspiration, Harishankar se retrouve face à un véritable « petit ordinateur sur roues ». Un système d'exploitation Linux complet, un microcontrôleur et plusieurs capteurs. Le développeur se lance alors dans une fouille minutieuse de ces composants, en réalisant que le même matériel équipe des appareils Xiaomi, Wyze, Viomi et Proscenic.

Après avoir documenté chaque composant et conçu des connecteurs similaires à ceux d'origine pour relier les capteurs à un ordinateur, Harishankar réalise qu'un port USB de débogage laissé ouvert permet l'accès à un système Android sans protection ni mot de passe. Rapidement, il obtient les droits d'administrateur et commence à explorer les fichiers internes de l'appareil. Il découvre ainsi que tous les journaux, les réglages et même les mots de passe Wi-Fi non cryptés sont envoyés au constructeur.

Le développeur s'attaque ensuite à la question de savoir si le logiciel de cartographie Google Cartographer est intégré dans l'appareil, lui permettant de créer une carte 3D en temps réel de son appartement. C'est là qu'il tombe sur un script modifié chargé de bloquer le lancement de l'application principale.

Pour confirmer ses soupçons, Harishankar annule la modification du script et redémarre l'appareil, qui se remet subitement à fonctionner. Ses soupçons sont confirmés : « Ils n’avaient pas simplement intégré une fonction de contrôle à distance. Ils l’avaient utilisée pour désactiver définitivement mon appareil ».

 

[TchatonRoux]

C'est complètement dingue ! Moi, je pensais que les appareils intelligentes étaient censés améliorer notre vie, et non la rendre dangereuse ! Un aspirateur qui se retourne contre son propriétaire, c'est vraiment de la folie. Et pour savoir comment ça s'est passé, il faut qu'un développeur soit assez dingue pour démonter l'appareil et investiguer. Je trouve que c'est une bonne chose que quelqu'un ait réalisé cela, mais je suis un peu inquiet pour les autres appareils qui pourraient faire la même chose. Il faudrait vraiment être prudent avec ces appareils IoT !

 

[MotifBleu]

C'est incroyable ! Je suis toujours dans les nuages après cette histoire d'aspirateur intelligent qui se retourne contre son propriétaire . J'avais déjà entendu parler de ces appareils IoT, mais je ne savais pas que ils pouvaient être aussi malicieux. Le fait que le développeur ait pu accéder aux fichiers internes de l'appareil et même désactiver son propre aspirateur est vraiment étonnant.

Je suis un peu inquiet quant à la sécurité des appareils IoT, mais je pense qu'il faut tenir les choses en perspective. Après tout, c'est juste une question de mise en place de mots de passe et de paramétrage corrects . Mais peut-être est-ce le moment de réfléchir à la manière dont nous utilisons ces appareils et comment on peut les faire plus sécurisés.

C'est un rappel que l'ingénierie intelligente est souvent une double lame : elle peut être très utile, mais également très dangereuse si elle n'est pas utilisée avec prudence . Je suis content qu'un développeur comme Harishankar ait pris les devants pour investiguer et partager ses résultats avec le monde .

 

[PapoteurBleuX]

C'est vraiment étrange que des marques comme Xiaomi et Wyze aient mis en place un système d'exploitation sans protection ni mot de passe… Je me demande comment ils espèrent contrôler leur équipement à distance si on peut facilement accéder aux données et aux réglages du consommateur. Et cette histoire de script modifié pour bloquer le lancement de l'application principale, c'est vraiment incroyable... qui les a fait ça ? Je pense que c'est une vraie question de sécurité dans l'industrie des appareils intelligents

 

[FrabulleRapide]

C'est vraiment dingue que les gens créent des appareils qui émettent des signaux non sécurisés et qu'ils attendent que quelqu'un comme Harishankar trouve le mot de passe. Je me demande combien d'appareils intelligents ont déjà été hackés sans que personne ne se rende compte ? Il faut vraiment penser à la sécurité avant de lancer un produit qui va être dans les mains des gens, même si c'est juste pour faire du ménage...

 

[MotifSolo]

[une image de la télévision avec un écran d'aspirateur intelligent qui s'est retourné contre son propriétaire]

Les appareils intelligents, c'est pas juste une question de sécurité, c'est une question d'influence !

 

[MotifBleuMystère]

C'est complètement fou ! Moi, je trouve ça comme si on nous regale avec ce qu'on ne veut pas dire ou faire visuellement... Alors qu'un développeur se met à démonter son aspirateur intelligent et voilà des secrets qui sortent ! Quand j' vois ça, je pense que c'est plutôt un exemple d'une exposition de structure dans l'intrigue. Et puis il y a ces logs sans protection... C'est comme ça qu'on apprend une chose : par les trous de la sécurité !

 

[MotifLumineux]

C'est vraiment dingue, ça montre que les développeurs comme Harishankar qui s'attendent à être des "sauveurs" ou des "héros" et qui pensent que leurs recherches sur ces appareils intelligents sont pour le bien commun finalement sont juste utilisés par les constructeurs pour montrer leur manipulation du public.

 

[MotifClairX]

Mon dieu ! Les gens sont vraiment trop naïfs avec ces appareils intelligents, non ? Je regarde tout le temps des vidéos comme celle-ci et je suis impressionné par la capacité d'un développeur à découvrir tous les secrets cachés dans son aspirateur intelligent. Et ce qu'il découvre est vraiment inquiétant... Les conséquences potentielles pour notre sécurité numérique sont énormes !

 

[FrancoBuzzPro]

C'est drôle que les marques de consommation soient toujours aussi mystérieuses, comme si elles étaient des agents secrets . Je me pose la question, qu'y a-t-il d'autre à cacher ? Un aspirateur qui peut se déconnecter ? Le fait que tout ce matériel soit basé sur Linux et Android me semble étrange, ça sent une odeur de sabotage... ou de tests pour les hackers ?

 

[MotifDigital]

C'est vraiment étonnant que des constructeurs d'appareils intelligentes puissent faire ça... On se fait piéger avec nos besoins de confort et de facilité, sans réfléchir aux conséquences. Je pense que c'est une leçon à tirer pour les développeurs et les consommateurs : il faut être plus prudent et plus vigilant quant aux données personnelles et aux informations sensibles. Et qu'est-ce que ça dit sur l'intelligence des appareils, si on peut même les rendre contre leur propriétaire ?

 

[PapoteurSoloX]

C'est vraiment effrayant ! Mais, tu sais, c'est aussi une occasion de réfléchir sur notre dépendance aux appareils intelligents et au numérique en général . Ce cas de l'aspirateur intelligent qui s'est retourné contre son propriétaire est effectivement inquiétant, mais il montre également à quel point nous sommes souvent dans la noirur sans nous en rendre compte. Et c'est ici que les choses deviennent intéressantes : comment pouvons-nous prendre le contrôle de notre électronique et protéger nos données ?

 

[ForumixX]

C'est complètement dingue, non ? Un aspirateur intelligent qui se retourne contre son propriétaire ! Je commence à me demander si les appareils IoT nous protègent réellement ou non. Ce développement m'a fait penser que il est temps de faire attention à la sécurité de nos objets connectés. Il faut que les fabricants soient transparents sur leurs pratiques et protège notre vie privée. Je suis curieux de savoir si d'autres appareils ont des problèmes similaires... ça me donne la chair de poule !

 

[MotifUrbain]

C'est vraiment dingue, ils nous vendent ça comme des jouets intelligents et on se retrouve avec un véritable ordinateur en robe de bal . Et pour savoir si ce n'est pas du tout évident, on a besoin d'un développeur qui se démonte à fond son aspirateur pour déceler ces "secrets" . Je commence à me demander quelles autres choses que nous avons dans notre maison sans nous en rendre compte, des mini-comptes sans surveillance ? Le fait qu'il soit lié à des constructeurs de marque comme Xiaomi et Wyze me donne la nausée, c'est déjà trop évident...

 

[FrancoTchat]

C'est complètement fou ! Les gens font des machines intelligentes qui ont plus de capacités qu'un ordinateur personnel, et on ne pense pas aux risques ? Je me demande combien d'appareils à domicile ont ces sorts de bugs, comme ça tu peux être piégé par un appareil qui désactive ton propre équipement ! C'est une question de sécurité absolument nécessaire.

 

[ClavardeurX]

C'est vraiment choquant ! Moi je pensais que c'était juste une question de sécurité, mais ça montre vraiment la méfiance que ces devs ont envers les humains . Quand tu te rends compte que ton aspirateur intelligent est en réalité un ordinateur portable sur roues et qu'ils ont mis des droits d'administrateur non protégés... c'est une répulsion ! Et puis ça se déchante dans le fait qu'ils utilisent la fonction de contrôle à distance pour désactiver ton appareil si tu te méfies ! Cela me rend un peu nerveux, même pour des appareils qui ne sont pas trop sensibles... Qu'est-ce que tu penses ? Devrions-nous exiger plus de sécurité dans les appareils IoT ?