Le Thermomix, c’est un appareil de cuisine que des millions de personnes possèdent dans leur cuisine, et pourtant des experts en cybersécurité français ont réussi à pirater le modèle TM5 de Vorwerk. Une démonstration qui montre l’intérieur de ce robot culinaire dont l’architecture rappelle les smartphones d’il y a 15 ans.
Synacktiv est une société spécialisée en sécurité informatique. L’équipe a disséqué le Thermomix TM5 pour dévoiler son intérieur. Ce modèle d’il y a une décennie cache des composants assez anciens. On trouve un processeur i.MX28 , 128 Mo de mémoire flash NAND et un Go de RAM DDR2. La fiche technique du Thermomix TM5 rappelle fortement les premiers smartphones Android, soit une conception très simple qui a sans doute pour but de réduire les coûts.
À lire : Meilleur robot de cuisine multifonction du moment
Le Thermomix TM5 présente trois failles de sécurité majeures
Le robot culinaire tourne sous une version Lite de GNU/Linux, un système d’exploitation robuste mais accessible pour les pirates. Les célèbres Cook Sticks sont de simples clés USB. Alors certes, il s’agit d’une approche moins coûteuse en termes de production, mais en contrepartie, il y a des failles de sécurité. Le Thermomix TM5 se dote aussi d’un hub USB et d’un contrôleur Wi-Fi. C’est une architecture standardisée qui a permis aux experts de mettre le doigt sur trois failles de sécurité majeures. La première se trouve au niveau d’une vérification trop permissive du firmware qui permet l’extraction directe de la clé de chiffrement AES via les puces mémoire.
Pour la deuxième faille, il s’agit d’une compatibilité matérielle entre les Cook Sticks et d’anciens modèles de dongles Wi-Fi Xbox 360 qui utilisent la même puce électronique. Les chercheurs ont créé une fausse Cook Stick à partir de ce matériel modifié. Quant à la troisième faille, elle autorise l’injection d’une mise à jour modifiée que l’appareil accepte sans vérification.
Les trois vulnérabilités ont permis aux experts de programmer le Thermomix TM5 pour exécuter leurs propres instructions. Si la prouesse technique impressionne, elle est purement démonstrative et ne montre aucun danger. Vorwerk a d’ailleurs validé la publication de ces résultats pour faire preuve de transparence en termes de sécurité. Le robot culinaire n’a pas de microphone ou de caméra et ne se connecte pas automatiquement au réseau domestique.
L’architecture datée empêche donc les cyberattaques modernes et tout piratage demande un démontage du robot culinaire. Le pire que puisse faire quelqu’un est de rater une recette ou de dérégler les dosages. Mais pas d’espionnage à craindre. Vorwerk a réagi avec une mise à jour corrective 2.14 qui comble ces failles de sécurité.
Réagissez à cet article !