Un hack permet de pirater le bouton de commande physique d’Amazon

0
Le développement des objets connectés va constamment soulever davantage des questions de sécurité à mesure qu'ils se propageront. Un utilisateur américain en fait l'expérience en piratant une balise permettant de commander sur Amazon.

L'Amazon Dash se présente comme une balise adhésive. Disposée à l'endroit de son choix et reliée en WiFi, elle permet à une personne de passer une commande en appuyant sur un unique bouton physique. Aux Etats-Unis, le principe est simple puisqu'il autorise par exemple un foyer à se réapprovisionner en couche ou en lessive, lorsque ces produits viennent à manquer.

Le client n'a en effet que ce bouton à appuyer pour générer une nouvelle commande. Le procédé lui évite de se rendre en magasin ou même de commander en ligne par le biais des traditionnels sites de vente. Depuis plusieurs mois, ces boutons connectés sont donc déployés sur le territoire.

Surfer sur la vague des objets connectés n'est toutefois pas sans risques. Aux Etats-Unis, un spécialiste en sécurité est parvenu à intercepter le signal émis par ces boutons de commandes afin de commander autre chose que les objets normalement prévus. Dans une note, Ted Benson détaille sa démarche.

0258000007980997-photo-amazon-dash-button.jpg

Il a ainsi rédigé un code en Python capable de sniffer les connexions WiFi et en particulier détecter ces boutons, lorsqu'ils émettent un signal. En les reprogrammant, il est en mesure de leur attribuer une autre tâche que la simple commande de produits. S'il ne s'agit que d'une expérience, le spécialiste demande à présent à l'ensemble des internautes de reproduire la démarche afin de trouver de nouveaux usages à ces boutons.

A lire également
Vous êtes un utilisateur de Google Actualités ou de WhatsApp ? Suivez-nous pour ne rien rater de l'actu tech !
google-news

A découvrir en vidéo

Haut de page