Machine à café insécure?

Posté il y a 3 ans, 7 moiss à 11:24. aucun commentaire

La machine à café Capresso Impressa F9 de Jura vient avec un kit d’accès internet et est munie d’une version personnalisée du système d’exploitation windows XP. Résultat? On peut maintenant faire du café Orange!

Ok. Peut-être pas orange. Mais le kit internet est, à la base, destiné au support technique à distance de Jura.

En donnant un accès sans restriction aux paramètres, le barista mécanique ne saura plus où donner de la tête pour ses recettes de base. Allant d’une purée visqueuse concentrée de café, excellent sur des toasts, à un café allongé de 20 litres supplémentaires, le kit internet ne valide pas les paramètres entrés. De plus, il ne vérifie pas la provenance de l’information, ce qui permet à n’importe qui de hacker la machine à espresso de n’importe où…

Craig Wright, le petit vite qui a premièrement rapporté le problème à Capresso et ensuite sur la liste de distribution du Security Focus, a fait l’inventaire de tous les problèmes potentiels reliés à l’appareil. Il s’est basé sur les connaissances qu’il a acquises dans le cours de l’institut de la sécurité pour administrateurs systèmes, SANS SECURITY 610, Reverse-Engineering Malware: Malware Analysis Tools and Techniques, soit un cours sur les outils et techniques d’analyse de virus et autres méchancetés.