Deux étudiants américains ont découvert une faille de sécurité permettant à n’importe qui de ne pas payer la lessive fournie par plus d’un million de machines à laver connectées à Internet. L’entreprise qui les opère ne daigne pas leur répondre.
Voilà deux étudiants qui ont inventé le blanchiment d’argent au sens propre. Oui, la vanne est double, sortez les tambours (hop, triple) 
Par exemple, l'envoi de commandes par l'intermédiaire de l'API est susceptible de contourner les restrictions de sécurité dont sont équipées les machines à laver pour éviter les surchauffes et les incendies.
L’article d’origine est quand même plus précis sur ce point : les étudiants n’en savent absolument rien, mais s’ils ont trouvé une faille dans l’API, ils ont trouvé une faille dans tout ce qu’elle permet de gérer, mais sans savoir exactement ce qu’elle gère.
Je doute que même un lave-linge ultra-connecté de laverie automatique puisse monter à 200° ou faire tourner le tambour à 4 000 trs/min grâce à l’API, surtout sans que les sécurités de la machine ne se déclenchent tout seuls.
A mon avis c’est juste un système de monétique centralisé qui lance ensuite des programmes de lavage comme moi j’appuie sur le bouton. Ça n’en reste pas moins préoccupant, parce que ça peut mener à une escalade de droits, où ils pourraient s’amuser à créditer tout le monde pour cacher leur propre transaction, vider les comptes, accéder aux données personnelles…
7 « J'aime »
Cela montre bien les limites des appareils connectés …
1 « J'aime »
Cela montre surtout que toute sécurité implémentée sur l’application (le frontend) doit être considérée comme non existante et doit être reproduite sur les serveurs (backend).
6 « J'aime »
Oui là, l’API ne respecte rien, même pas elle même.
Certes, mais d’un autre côté, il faut peut-être aussi se poser la question de la nécessité (ou pas) de tout connecter à Internet.
La réalité de l’IoT on la connait : Des tas de produits dont le côté sécurité est très en retrait.
Sans compter ceux qui ne seront jamais suivis par les fabricants (ni mis à jour donc).
5 « J'aime »
Il fallait y pensé de pirater une machine à lavé !!!
Ma petite nièce a un Doudou connecter, gaff aux Hackeurs pour les gros mots ??
Mon frigot m’insulte, ma cafetière me fait du thé, mon aspirateur me parle Chinois, et mon imprimante me demande une rançon sur l’ancre, non non trop matos connecter par les I.AN’s !!!
2 « J'aime »
Et ton ordi refuse de lancer ton correcteur orthographique…
Tu n’as pas de bol, mon pauvre. 
4 « J'aime »
« Je ne comprends pas comment une entreprise aussi importante peut commettre ce genre d’erreurs et n’avoir aucun moyen de les contacter », regrette Taranenko.
Bah c’est simple: une boite qui a un monopole et qui cherche à maximiser ses profits n’en a rien à faire de Roger qui voudrait remonter des problèmes « non visibles »
Le jour où ça impactera les revenus, ça sera autre chose et on virera Joseph, directeur IT, pour ne pas avoir corrigé ces failles.
2 « J'aime »
Dans le cas présent, la connexion semble justifiée. Je pense que la laverie automatique propose plusieurs établissements et que des cartes ou abonnements nécessitent une interconnexion.
Le système permet certainement de gérer aussi une partie de la maintenance à distance (alertes panne par exemple), donc un vrai gain financier pour la société qui gère.
On est en tout cas pas dans le cas du lave-linge domestique qui envoie juste une notification quand il a terminé.
Tout à fait Thierry, les Ordi fonds se qu’ils veulent, c’est bien connu !!!
1 « J'aime »