Dans un monde de plus en plus tourné vers la domotique, la sécurité des appareils connectés soulève d’importantes questions. En effet, un incident récent a mis en lumière les risques potentiels liés à l’utilisation de ces technologies dans nos foyers. Sammy Azdoufal, un programmeur français, a accidentellement accédé aux données de 7 000 aspirateurs robots en tentant de les connecter à une manette PlayStation.
EN BREF
- Un programmeur a piraté sans le vouloir des données d’aspirateurs connectés.
- Il a pu accéder à des informations sensibles de milliers d’appareils.
- Le problème a été résolu par des mises à jour de sécurité de la part de l’entreprise.
La domotique, qui a fait son apparition dans les foyers ces dernières années, offre de nombreux avantages. Selon une étude de l’Ifop réalisée en 2024, 36 % des Français utilisent des appareils connectés, dont des aspirateurs autonomes. Ces appareils, capables de se déplacer seuls dans les espaces intérieurs, facilitent la vie quotidienne. Cependant, cet incident soulève des inquiétudes quant à la confidentialité et à la sécurité des données.
Sammy Azdoufal, passionné d’informatique, a décidé d’explorer les capacités de son aspirateur DJI Romo. En cherchant à le contrôler avec une manette de jeux, il a plongé dans des lignes de code complexes. Au cours de ses investigations, il a réalisé, à sa grande surprise, qu’il pouvait accéder aux données d’autres aspirateurs connectés. « Il y a une appli liée à l’aspirateur », explique-t-il. « J’ai essayé de comprendre ce que l’appli envoyait au robot quand je le déplaçais. » Malheureusement, cela a conduit à une situation bien plus grave que prévu.
En fouillant, il a découvert qu’il avait accès à des informations telles que des plans détaillés de maisons, ainsi qu’à la caméra et au micro des aspirateurs. « Vous pouvez avoir une vue complète de toutes les pièces ; vous pouvez accéder à la caméra et au micro », précise-t-il. Cette découverte a suscité une véritable inquiétude chez lui, réalisant les implications de ce qu’il venait de découvrir.
Face à cette situation, Azdoufal a tenté de contacter le fabricant pour lui signaler cette faille de sécurité. Malheureusement, ses alertes sont restées sans réponse. C’est alors qu’il a décidé de partager son expérience avec le média spécialisé The Verge, espérant attirer l’attention sur ce problème majeur.
Pour illustrer les risques, un test a été réalisé par un membre de la rédaction de The Verge. Il a pu accéder à des données détaillées concernant son logement, confirmant ainsi les dires d’Azdoufal. Cependant, il n’a pas pu prendre le contrôle de l’aspirateur ou accéder à sa caméra, car les paramètres de sécurité étaient déjà renforcés par le propriétaire.
Heureusement, les utilisateurs d’aspirateurs de ce modèle n’ont pas eu à s’inquiéter longtemps. Le problème a été résolu par deux mises à jour de sécurité mises en place début février, sans que les utilisateurs aient à intervenir. « DJI se conforme à des normes strictes en matière de confidentialité et de sécurité des données », assure l’entreprise, qui a depuis mis en place des procédures pour identifier et traiter les vulnérabilités potentielles.
Ce cas met en lumière l’importance de la sécurité dans le monde de la domotique. Alors que de plus en plus de foyers adoptent ces technologies, il est crucial de rester vigilant quant aux risques potentiels qui y sont associés. Les utilisateurs doivent être conscients des réglages de sécurité disponibles et des mises à jour nécessaires pour protéger leurs données personnelles.
