Il voulait juste piloter son aspirateur avec une manette de PS5 et a fini par hacker 7 000 robots
On a tous déjà eu cette idée totalement absurde en rentrant de soirée ou en plein milieu d’une session gaming intense : se dire que notre technologie du quotidien pourrait être transformée pour devenir plus fun. Sauf que, là, le délire est allé beaucoup trop loin. Imaginez le scénario : un utilisateur un peu trop ambitieux décide de modifier son aspirateur robot pour le transformer en bolide télécommandé, manette DualSense de PlayStation en main. Le résultat ? Il ne s’est pas juste retrouvé avec un ménage automatisé, mais il a accidentellement compromis plus de 7 000 robots autonomes à travers le globe. Une erreur de débutant qui a fini en faille de sécurité monumentale, et honnêtement, c’est autant impressionnant qu’effrayant.
Quand le bricolage maison vire au chaos numérique
L’histoire ressemble trait pour trait à un thread Reddit qui part en vrille. L’internaute, dont l’identité reste protégée, cherchait simplement un moyen de synchroniser sa manette PS5 avec son aspirateur domestique. Pourquoi ? Probablement pour le plaisir de drifter dans son salon comme s’il était dans Rocket League. Mais en tentant de contourner les protocoles de sécurité pour injecter son propre code, l’apprenti ingénieur est tombé sur une dinguerie : une faille de vulnérabilité majeure directement située dans le micrologiciel (le firmware) du constructeur. Au lieu de rester en surface, le hack a déclenché une réaction en chaîne incontrôlable.
En exploitant cette brèche, le script du joueur a réussi à communiquer avec les serveurs centraux de la marque. Sans même s’en rendre compte, il a ouvert une porte dérobée sur des milliers d’autres robots connectés au même cloud. En seulement quelques minutes, des milliers de foyers à travers le monde se sont retrouvés avec des aspirateurs qui ne répondaient plus aux consignes de leurs propriétaires, attendant sagement des instructions externes. Un cauchemar pour la cybersécurité mondiale, mais une prouesse technique totalement involontaire qui nous rappelle que derrière nos objets connectés se cachent parfois des infrastructures en carton.
La sécurité des objets connectés : le maillon faible de nos vies
Derrière cette anecdote qui ferait rire n’importe quel geek, se cache une réalité beaucoup moins drôle : celle de l’Internet des Objets (IoT). On accumule les caméras, les ampoules, les frigos et les aspirateurs qui cartographient nos maisons sans jamais vraiment se demander comment tout ça est protégé. La plupart de ces gadgets communiquent avec des serveurs distants pour optimiser les performances, mais ces serveurs sont souvent verrouillés par des protocoles archaïques. Le cas ici prouve qu’un simple projet de bidouille peut devenir une arme de cyber-espionnage ou de nuisance massive.
Si ce hacker malgré lui a eu la décence de s’arrêter assez vite et de signaler la faille, imaginez ce qu’un hacker malveillant aurait pu faire avec 7 000 aspirateurs munis de capteurs de mouvement et de caméras infrarouges ? On parle ici d’appareils qui connaissent la disposition exacte de votre intimité. La plupart de ces robots utilisent des protocoles non chiffrés, ce qui est une aberration totale en 2024. Il est peut-être temps de regarder votre aspirateur robot avec un peu plus de méfiance, ou, au minimum, de vous assurer qu’il ne se connecte pas à votre réseau Wi-Fi principal.
Leçon du jour : ne jouez pas avec le cloud si vous ne maîtrisez pas le code
En attendant, le constructeur a dû publier un patch de sécurité d’urgence pour fermer cette faille, et notre pilote de manette a probablement reçu quelques appels très désagréables du service juridique. Une chose est sûre : la prochaine fois qu’il aura une idée de génie, il la gardera pour ses jeux vidéo sur console plutôt que de tenter d’interfacer du matériel industriel avec son salon. On n’est jamais trop prudent avec les objets qui nous écoutent et nous observent depuis leur coin du salon.
En bref
- Un internaute a voulu connecter sa manette PS5 à son aspirateur robot pour le piloter.
- L’opération a révélé une faille critique touchant plus de 7 000 autres modèles connectés.
- La sécurité des objets connectés (IoT) est une nouvelle fois pointée du doigt pour sa fragilité.
- Aucune donnée n’aurait été volée, mais l’accès au contrôle à distance était totalement ouvert.
- Le constructeur a depuis corrigé le bug via une mise à jour logicielle forcée.
