Une faille de sécurité permet de prendre le contrôle des objets connectés LG

L'application mobile permettant de contrôler les objets connectés de la gamme Smart Home de LG présente une "vulnérabilité" qui permettrait à une personne de prendre le contrôle de la totalité des objets qui y sont liés, selon l'entreprise de cybersécurité israélienne Check Point. Selon l'entreprise, la faille surnommée "HomeHack" permet, via la création d'un faux compte, de contrôler le robot-aspirateur, la climatisation, le réfrigérateur ou encore la machine à laver qui sont pilotés par l'application.

"À mesure que les objets connectés sont présents dans les maisons, les pirates détournent leur attention des objets même pour s'attaquer aux applications de contrôle qui leur permettent de pénétrer virtuellement dans le foyer de leurs victimes et d'avoir accès à leurs données sensibles", a détaillé Oded Vanunu, chef de la recherche chez Check Point, cité dans un communiqué. Concrètement, un pirate pourrait prendre le contrôle d'un robot-aspirateur et utiliser sa caméra pour observer l'intérieur du foyer. Il pourrait également bloquer l'usage de la totalité des objets qu'il ne débloquerait qu'en échange d'une rançon.

80 millions d'objets connectés vendus

LG dit avoir vendu 80 millions d'objets connectés pour la maison dans le monde en 2016, qui sont donc potentiellement concernés. Le groupe sud-coréen, mis au courant par Check Point en juillet, assure avoir mis à jour son application en septembre.

Le constructeur recommande à l'ensemble de ses clients de bien réaliser la mise à jour sur leur smartphone, mais également sur chacun des appareils connectés à leur domicile. "LG prévoit de continuer à renforcer ses logiciels de sécurité et travailler avec les entreprises spécialisées pour garantir la sécurité" de leurs produits, a assuré Koonseok Lee, directeur du développement intelligent chez LG Electronics, cité dans le communiqué.