Votre réfrigérateur intelligent peut vous tuer: le côté obscur de l'IoT

À quand remonte la dernière fois que vous avez acheté un réfrigérateur? Probablement quand vous avez apporté une nouvelle maison. Le réfrigérateur précédent a duré plus de 15 ans. Selon H & R Block, la durée de vie moyenne d'un réfrigérateur est d'environ 13 à 17 ans.

Mais quelle est la durée de vie d'un réfrigérateur intelligent? Un indice? La réponse peut être «les mêmes 13-17 ans». Faux. La bonne réponse est «personne ne sait».

Les réfrigérateurs intelligents sont un autre exemple d'appareils IoT (Internet des objets) mal réalisés. Comme tout autre appareil IoT, le cœur et l'âme de ces réfrigérateurs sont le logiciel et non le compresseur. Si vous vendez cette âme au diable, si vous corrompez ce cœur, votre réfrigérateur se tournera vers le côté obscur. Cela se retournera contre vous.

Ces réfrigérateurs IoT sont connectés à votre réseau. Ils sont connectés à tous vos appareils. Ils sont connectés à Internet en permanence. Sans aucune supervision de votre part.

Nous savons tous que les bogues font partie du processus de développement logiciel. Aucun logiciel n'est à l'abri des bogues et bon nombre de ces bogues peuvent devenir des failles de sécurité qui peuvent être exploitées par des cybercriminels, des agences d'espionnage et des gouvernements oppressifs qui cherchent sans relâche de tels trous.

De nos jours, ces attaquants n'ont pas à pirater votre ordinateur portable ou votre PC en cassant les fonctionnalités de sécurité intégrées à ces appareils. Les appareils IoT sont devenus des fruits à portée de main pour eux. Ils peuvent simplement pirater l'un de vos appareils IoT non sécurisés par défaut et compromettre l'ensemble de votre réseau. Une fois à l'intérieur de votre réseau, ils ont accès à tous vos appareils.

Votre réfrigérateur intelligent représente une menace bien plus sérieuse pour votre vie que votre ordinateur portable. Je n'essaye pas de te faire peur. Ce n'est pas de la peur. C'est vrai. Avez-vous vu cet épisode de M. Robot où la F Society pirate les appareils IoT pour prendre le contrôle de toute la maison?

Cependant, ce n'est plus de la fiction. Les vraies menaces que représentent ces soi-disant appareils IoT sont réelles.

Laissez-moi vous expliquer pourquoi.

Si vous consultez la page de garantie du Smart Fridge de Samsung, vous ne trouverez pas un mot sur le logiciel. Il n'y a littéralement aucune mention de la durée pendant laquelle le produit recevra les mises à jour logicielles. Vous trouverez un contraste frappant lorsque vous visitez la page d'assistance de Tesla où vous trouverez des pages dédiées aux mises à jour logicielles.

Lorsque je n'ai trouvé aucune information relative aux logiciels sur les pages d'assistance des principaux fournisseurs qui vendent l'IoT ou des réfrigérateurs intelligents, j'ai contacté Samsung et LG par e-mail. Aucun n'a répondu. J'ai contacté leurs comptes d'assistance officiels sur Twitter, et Samsung et LG n'ont pas fourni de réponses concrètes sur le support logiciel de ces réfrigérateurs IoT.

Mais pourquoi est-ce important pour un utilisateur moyen?

Un réfrigérateur intelligent, ou tout appareil IoT, est connecté à votre réseau local, il est accessible sur Internet. C'est comme n'importe quel autre ordinateur de votre foyer. Étant donné que des entreprises comme Samsung ou LG n'ont pas de politique de support logiciel transparente, je n'ai aucune idée si mon réfrigérateur IoT reçoit des mises à jour pour corriger les failles de sécurité. Je ne sais pas non plus pendant combien de temps ces entreprises proposeront des mises à jour logicielles à mon réfrigérateur IoT, car après cette période, je suis exposé à toutes sortes de cyberattaques.

L'année dernière, les cybercriminels ont transformé des appareils intelligents en zombies et les ont utilisés pour lancer des attaques DDoS massives qui ont détruit une grande partie d'Internet.

Votre réfrigérateur non corrigé et non sécurisé peut être transformé en appareil IoT zombie pour lancer des attaques encore plus sophistiquées.

Il ne s'agit pas seulement d'utiliser votre réfrigérateur pour lancer des attaques contre les autres, cela compromettra votre propre sécurité puisque le réfrigérateur a un accès direct à votre réseau. Il peut être utilisé pour propager des logiciels malveillants sur d'autres appareils de votre maison. Votre réfrigérateur peut être utilisé pour voler ou divulguer des informations sensibles de vos ordinateurs. Le réfrigérateur compromis peut être utilisé pour vous espionner.

Pire encore, votre réfrigérateur peut vous tuer, vous et vos amis. Au sens propre.

En tant qu'écrivain de science-fiction, je peux penser à des dizaines de scénarios dans lesquels un réfrigérateur non sécurisé peut littéralement vous tuer. Je travaille sur un techno-thriller où un groupe de hackers prend le contrôle d'un réfrigérateur intelligent non corrigé et éteint le congélateur tous les soirs. Toute la viande stockée au congélateur pourrit. Le propriétaire organise une fête, invitant 20 collègues du bureau. Tous sont gravement intoxiqués par la viande et la volaille. Deux meurent. Exactement ce que le groupe de hackers a réalisé en faisant cela est l'intrigue de l'histoire que je ne vais pas révéler ici. Mais le fait est que c'est possible.

Le problème réside dans le modèle économique des appareils intelligents

Je suis tout à fait pour l'IoT. Je ne pourrais pas être plus enthousiaste à l'idée d'expérimenter et d'explorer les possibilités que créent les appareils connectés. Ce que je suis contre, c'est que ces entreprises se précipitent pour exploiter la nouvelle possibilité qu'offrent les appareils connectés, sans aucune vision claire et réelle de la valeur réelle qu'un appareil intelligent comme un réfrigérateur apporterait à un utilisateur.

Tous les principaux fournisseurs de réfrigérateurs intelligents sont des fabricants de matériel. Ils gagnent de l'argent en vendant plus de matériel aux clients. Ils continuent à chercher le nouveau mot à la mode, qui est actuellement IoT. Ils pourraient passer au prochain mot à la mode l'année prochaine, laissant tous ces appareils intelligents non sécurisés et vulnérables.

Quand je pense à l'IoT, j'imagine une nouvelle catégorie de produits qui introduit réellement de nouveaux concepts dans nos vies, un produit qui identifie et résout de nombreux problèmes existants. À part pouvoir contrôler mon réfrigérateur depuis mon smartphone, je ne vois vraiment aucune valeur supplémentaire.

Ce ne sont pas les Teslas du monde de la réfrigération, c'est pourquoi je les appelle des "soi-disant" réfrigérateurs IoT. Ainsi, lorsque je regarde les risques potentiels dus à des politiques peu claires concernant les mises à jour logicielles et que je les compare aux avantages que je tire de ces appareils coûteux, je ne me sens pas excité. Je me sens inquiet.

Si vous envisagez d'acheter un soi-disant réfrigérateur IoT, mon conseil est le suivant: n'investissez pas un centime dans de tels appareils jusqu'à ce que des entreprises comme Samsung, LG, Whirlpool ou quiconque vend ces appareils proposent un message très clair et politique transparente autour du support logiciel pour eux.

Si vous prévoyez d'acheter un réfrigérateur intelligent, allez au magasin et renseignez-vous sur les mises à jour logicielles. Demandez-leur très clairement pendant combien de temps votre réfrigérateur recevra les mises à jour et ce qui se passera une fois qu'il aura cessé de recevoir des mises à jour.

Ne laissez pas ces appareils intelligents vous tromper et vous tuer!