Salut à tous·tes, merci de lire les Recos du Samedi !

Au menu de cet épisode : un type qui pirate accidentellement 7 000 aspirateurs, l’avenir du dating sans les applis de rencontre raconté en podcast et un message d’utilité publique sur les jeux à gratter.

Bonjour à tous·tes, nous sommes le samedi 28 février et c’est le moment de zyeuter l’actu du Vatican, au cas où un mercato papal se déclarerait inopinément.

INSTANT ROMO. Cette semaine, il fallait absolument que je vous raconte cette histoire assez folle. Sammy Azdoufal, chercheur français, est l’heureux propriétaire d’un aspirateur robot Romo, de la marque chinoise DJI. C’est déjà un peu plus fun qu’un aspi classique, mais ça ne lui suffisait pas, puisqu’il s’est mis en tête de créer un petit programme pour piloter le sien… avec une manette de Playstation 5. En deux temps trois mouvements, Sammy parvient à coder, avec l’intelligence artificielle Claude, une appli pour pouvoir piloter son aspi, façon Verstappen à Monza (mon rêve). Le hic : son appli lui donne aussi accès… à près de 7 000 autres aspirateurs dans le monde. Sean Hollister, journaliste pour le média spécialisé The Verge, raconte son histoire dans “La sécurité de l’aspirateur robot Romo de DJI est si médiocre qu’un type a pu accéder à distance à des milliers d’entre eux” — c’est ma reco à lire 📚 cette semaine (en anglais, traductible).

 Image: Gonzague Dambricourt

7 000 ASPIS PLUS TARD. “Je me suis aperçu que mon appareil appartenait à un océan d’appareils”, explique Sammy Azdoufal. Et il avait “une appli pour les contrôler tous”, façon Seigneur des Anneaux. Au lieu de recevoir la seule réponse de l’aspirateur créchant dans son appart, comme il le montre dans un test en direct face au journaliste, le chercheur français a vu apparaître… des milliers d’appareils sur sa carte. “Neuf minutes après le début du test”, écrit Sean Hollister, “l’ordinateur portable d’Azdoufal avait déjà catalogué 6 700 [appareils] dans 24 pays différents […] Si vous ajoutez à ça les stations de recharge, Azdoufal avait accès à plus de 10 000 appareils.” C’est tout ?

ASPIRATEUR À DONNÉES. Là où l’histoire prend une tournure inquiétante, c’est lorsque le chercheur et le journaliste réalisent le nombre de données récoltées par ces petits palets bretons sur roues. “Il pouvait les contrôler à distance, voir et écouter via leurs flux vidéo [et] pouvait les voir cartographier chaque pièce d’une maison, en générant un plan complet en 2D”, écrit Sean Hollister. Pire encore : à partir de l’adresse IP de chaque aspirateur robot, il était en mesure d’obtenir une localisation approximative. Imaginez si Palantir et la CIA, qui s’emmerdent encore à envoyer des satellites d’espionnage en orbite (et à utiliser l’IA Claude pour choper le dictateur vénézuélien Nicolas Maduro) étaient au courant d’un truc pareil ! Non, je rigole. Mais imaginez quand même.

Image : The Verge / Sammy Azdoufal.

C’EST DU PROPRE. Rassurez-vous : normalement, votre Romo (tout dépend de l’écurie chez qui vous êtes) ne peut désormais plus répondre à Sammy Azdoufal. Le chercheur a évidemment prévenu DJI, le constructeur dudit Romo qui a reconnu et colmaté en vitesse (quoique) la faille de sécurité concernée. Reste que le Français a quand même découvert d’autres éléments troublants sur les infos récoltées par l’aspi, et qu’il a même pu taper l’incruste — à distance — dans l’appart d’un autre journaliste de The Verge. Tout est dans l’article ! 👇

...