Les tondeuses robotisées autonomes, équipées de lames tranchantes et connectées à Internet, représentent-elles un danger ? La réponse est oui, surtout lorsque leur sécurité est négligée. C’est ce qu’a découvert le journaliste Sean Hollister, du média The Verge, après qu’un pirate informatique a pris le contrôle de sa tondeuse Yarbo.
Dans un article percutant, Hollister décrit une expérience terrifiante : « Je suis allongé dans la terre. Elle vient vers moi. Puis, d’un coup, elle grimpe sur ma poitrine. » Heureusement, le journaliste n’a pas été blessé, car le pirate, Andreas Makris, un expert en cybersécurité basé en Allemagne, a stoppé la machine à temps. Son objectif ? Démontrer les failles critiques de ces appareils.
Makris a révélé que les tondeuses Yarbo étaient totalement vulnérables aux attaques. Même en appuyant sur le bouton d’arrêt d’urgence, un pirate pouvait envoyer une commande pour relancer l’appareil. Pire encore, toutes les tondeuses partageaient le même mot de passe racine, permettant de pirater l’ensemble du parc mondial. Makris a même cartographié plus de 11 000 appareils répartis à travers le monde, créant une sorte de « panoptique des tondeuses intelligentes ».
Les risques ne se limitent pas à des actes de malveillance physique. Makris a pu extraire des données sensibles des propriétaires : adresses e-mail, mots de passe Wi-Fi et coordonnées GPS de leur domicile. Pire, il a découvert qu’une porte dérobée avait été intentionnellement intégrée par Yarbo dans ses robots. « Elle est déployée automatiquement sur chaque appareil, ne peut pas être désactivée par le propriétaire et est restaurée si elle est supprimée », a-t-il expliqué.
Malgré les alertes de Makris, Yarbo a minimisé les risques, affirmant que ses tondeuses restaient « totalement sécurisées et sous le contrôle exclusif de leurs propriétaires ». Une déclaration qui a poussé Hollister à tester lui-même la vulnérabilité en se plaçant sous une tondeuse piratée. « Alors que les 100 premiers kilos de métal et de plastique, ainsi qu’un ordinateur trop facile à pirater, me clouent au sol, je réalise que cette expérience n’était pas aussi sûre que je le pensais », a-t-il écrit.
Cette affaire soulève des questions cruciales sur la sécurité des objets connectés. Comment des appareils aussi dangereux peuvent-ils être aussi peu protégés ? Et que faire pour éviter qu’un pirate ne transforme nos jardins en champ de bataille ?
Articles connexes
Sam Altman confronté à des accusations de malhonnêteté lors d'un interrogatoire musclé
OpenAI CEO Sam Altman faced what sounds like a truly awful day on the stand this week during cross-examination in the ongoing Musk v. Altman court sag...
OpenAI accusé de transmettre vos données personnelles intimes à Meta et Google sans consentement
A new class action lawsuit accuses OpenAI of sharing data including user chat queries and personal identifying information like emails and user IDs wi...
Anthropic attribue le comportement malveillant de Claude à Internet : une explication controversée
In a classic example of the AI industry’s reputational alchemy, Anthropic has often transformed bad behavior by its flagship model Claude into fresh h...
Le téléphone 'Made in America' de Trump Mobile : un projet en lambeaux et des promesses non tenues
All that glitters is not gold — or even a flashy phone of the same color. Trump Mobile, a company backed by president Donald Trump’s sons Donald Jr. a...
Le New York Times interdit strictement l'usage de l'IA pour ses pigistes après plusieurs incidents
After a string of AI controversies, The New York Times emailed a “periodic reminder” to freelancers on Tuesday reminding them of the paper’s AI policy...
Unitree dévoile un exosquelette robotique opérationnel : le GD01 à 650 000 $
Chinese tech company Unitree has quickly established itself as the brand to beat in the humanoids robotics industry, wowing observers with a string of...
Google découvre une cyberattaque inédite exploitant l'IA pour exploiter une faille zero-day
Google was rattled by a cyberattack that used AI to unearth a major flaw in its software that its own developers had no idea about. The attack, which...
La veuve d'une victime de la tuerie de l'université d'État de Floride poursuit OpenAI pour le rôle de ChatGPT
The surviving widow of a mass shooting victim is suing OpenAI for ChatGPT’s alleged role in stoking the killer’s deadly rampage — the latest in a stri...