Qu'on se rassure, le modèle de réfrigérateur Samsung concerné n'est pas disponible en France. Il s'agit d'un réfrigérateur de type multiportes facturé plus de 3600 dollars équipé d'un écran tactile permettant de faire sa liste de courses, regarder la télévision, surfer sur Internet, afficher des recettes, lancer de la musique...
Néanmoins, lorsque l'appareil établit des connexions chiffrées de type SSL/TLS, ce dernier ne vérifie pas l'authenticité des certificats. De ce fait, un utilisateur présent sur le même réseau peut facilement se substituer à l'utilisateur et opérer une attaque de type "Man in the Middle" pour intercepter l'ensemble des données.
Et la faille n'est pas seule, puisque le système est associé à une application mobile qui stocke également le certificat d'authentification, chiffré par un simple mot de passe... Samsung n'a pas communiqué sur le sujet, mais il va falloir penser à sérieusement se pencher sur la sécurisation des objets connectés.
