[INSOLITE] Des milliers de jacuzzis connectés susceptibles d’être piratés

Des milliers de jacuzzi connectés peuvent être piratés et contrôlés à distance à cause d’une faille dans leur sécurité en ligne. Cette découverte a été révélée par des chercheurs en sécurité de la société Pen Test Partners qui ont présenté leurs résultats dans une émission de la BBC.  Lors de l’émission les chercheurs ont expliqué comment un criminel, avec une relative facilité, peut faire monter ou descendre les capteurs de température pour rendre l’eau du jacuzzi plus chaude ou plus froide. Un pirate informatique peut également contrôler les pompes et les lumières à proximité, en utilisant un ordinateur portable ou un smartphone. Les types de jacuzzi concernés sont ceux qui ont été conçus pour que leurs propriétaires puissent les contrôler via une application. Ce système, en raison de la faiblesse des protocoles de sécurité, permet également à un attaquant de s’introduire par effraction et de contrôler des jacuzzis sur la base des données de localisation GPS de la baignoire. La baignoire présentée à l’émission de télévision a été fabriquée par le groupe Balboa Water. L’entreprise  prévoit la publication d’un correctif d’ici la fin février 2019.