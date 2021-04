Une équipe de chercheurs de la société de cybersécurité Cisco Talos a découvert deux vulnérabilités qui pourraient permettre à un pirate informatique de prendre le contrôle de cette friteuse sans huile.

La maison intelligente est devenue populaire et de plus en plus de gens profitent déjà des avantages de la maison intelligente. Cependant, malgré leurs avantages, les appareils connectés ne sont pas sans risques et, comme tout appareil avec une connexion Internet, leur sécurité peut être compromise.

C’est ce qui s’est passé avec une friteuse intelligente sans huile. Une équipe de chercheurs de la société de sécurité Cisco Talos a révélé l’existence de deux vulnérabilités affectant le Cosori Smart Air 5,5 litres CS158-AF version 1.1.0, une friteuse à air intelligente avec connexion WiFi. Il est en vente sur Amazon Espagne, entre autres distributeurs, il peut donc être le vôtre.

C’est une friteuse diététique très intéressante car elle a des fonctions intelligentes. En disposant d’une connexion Internet, ils peuvent être contrôlés via une application pour le téléphone mobile, où il est possible de suivre la cuisson, sélectionnez le programme ou réglez une minuterie, entre autres options.

Les chercheurs en sécurité ont trouvé deux vulnérabilités d’exécution de code à distance (RCE) qui pourraient permettre l’injection de code à distance dans l’appliance. «Cela pourrait, hypothétiquement, permettre à un attaquant de modifier les températures, les temps de cuisson et les réglages de la friteuse, ou de l’allumer à l’insu de l’utilisateur», expliquent les chercheurs.

Plus précisément, les vulnérabilités sont CVE-2020-28592 et CVE-2020-28593, et pourraient être exploités via des paquets de trafic spécialement conçus pour l’appareil. Bien sûr, l’équipe précise que, pour exploiter l’une de ces vulnérabilités, l’attaquant devrait avoir un accès physique à la friteuse.

Cisco Talos note qu’il a informé Cosori de ces vulnérabilités, mais que la société n’a pas répondu de manière appropriée dans le délai de divulgation des vulnérabilités de 90 jours. La marque n’a pas encore créé de patch pour corriger ces failles de sécurité, donc si vous avez cette friteuse, vous êtes exposé à une attaque.