Des hackers éthiques ont réussi à prendre le contrôle d’une maison connectée simplement en envoyant une invitation Google Agenda à l’IA Gemini. Le géant de la technologie assure avoir déployé plusieurs correctifs pour remédier à cette situation.
Piraterie domestique : un contrôle inattendu
La lumière qui s’allume de façon aléatoire, l’enceinte qui commence à jouer Shake it off et la machine à laver qui se met en marche sans raison. Non, ce n’est pas l’œuvre d’un esprit malveillant, mais peut-être le résultat d’un piratage.
Trois chercheurs en cybersécurité ont réussi à prendre le contrôle d’une maison connectée à distance en utilisant l’IA Gemini. Grâce à une simple invitation Google Agenda, ces hackers ont pu introduire des instructions secrètes qui ont permis de manipuler les appareils intelligents de la maison.
Les implications de la cybersécurité
Les chercheurs signalent que les grands modèles de langage (LLM) comme Gemini doivent être sécurisés avant d’être intégrés dans des machines comme les humanoïdes et les voitures semi-autonomes. Ben Nassi, chercheur à l’université de Tel Aviv, met en garde : « Nous devons vraiment comprendre comment sécuriser les LLM avant de les intégrer à ce type de machines, où la sécurité est primordiale. »
Les experts ont également identifié 14 types d’attaques possibles contre Gemini AI, utilisant la même technique basée sur Google Agenda. Lors d’une récente démonstration à la conférence Black Hat à Las Vegas, ils ont montré comment l’IA pouvait être exploitée pour envoyer des liens de spam, générer du contenu inapproprié, ouvrir des applications comme Zoom et intercepter des emails.
Un accès à la portée de tous
Les hackers éthiques soulignent que la mise en œuvre de telles attaques ne requiert pas de compétences techniques avancées. Ils affirment que « développer une attaque de ce type serait accessible à tout le monde », et qu’il est possible d’utiliser d’autres outils comme Gmail ou Google Docs pour menacer la sécurité des objets connectés.
Google a été informé des failles de sécurité en février dernier. Andy Wen, responsable de la sécurité pour Google Workspace, a indiqué que ces vulnérabilités n’avaient pas été exploitées par des pirates malveillants. Cependant, l’entreprise a rapidement déployé des correctifs pour protéger ses utilisateurs.