Un programmeur français a découvert une faille majeure dans les aspirateurs connectés DJI Romo en tentant simplement de connecter une manette PlayStation à son appareil. Sa manipulation innocente lui a donné accès aux plans de 7 000 logements à travers le monde, ainsi qu’aux caméras et micros des appareils concernés. L’incident soulève des questions cruciales sur la sécurité de nos objets domestiques connectés.
Sammy Azdoufal voulait simplement s’amuser. Ce programmeur français installé à…
L’Expérience Qui Tourne Mal : Quand Une Manette PS5 Ouvre Les Portes De 7 000 Foyers
Sammy Azdoufal voulait simplement s’amuser. Ce programmeur français installé à Barcelone cherchait à connecter une manette PlayStation à son aspirateur robot DJI Romo, histoire de le piloter comme dans un jeu vidéo. Une fantaisie de geek, rien de plus. « Il y a une appli liée à l’aspirateur », explique-t-il. « Donc j’ai essayé de comprendre ce que l’appli envoyait au robot quand je déplaçais le robot. »
Après avoir réussi à brancher sa manette, l’homme de 32 ans a poussé l’expérimentation plus loin. « Parfois mon cerveau est bizarre », plaisante-t-il. Il voulait programmer un son plaintif quand la batterie de l’appareil faiblissait. En bidouillant le code pour trouver un indicateur du niveau de batterie, il tombe sur quelque chose d’infiniment plus inquiétant.
Devant son écran, les données de quelque 7 000 aspirateurs robots à travers le monde s’affichent soudainement. « Vous pouvez avoir un plan complet de toutes les pièces, vous pouvez avoir accès à la caméra, au micro », décrit-il, encore sous le choc. La localisation approximative de chaque appareil apparaît également. L’ancien spécialiste en cybersécurité réalise qu’il vient de révéler, sans le vouloir, une faille majeure. Pris de panique, il alerte immédiatement le fabricant chinois. Chez lui, sa femme recouvre par précaution la caméra de leur propre aspirateur.
