Pwn2Own : plusieurs objets connectés de Samsung, Xiaomi ou Amazon dévoilent de lourdes failles

La dernière compétition Pwn2Own a une fois de plus été impitoyable pour nombre de grosses sociétés de la tech. Les participants (des groupes de « hackers ») se sont donc attaqués à plusieurs appareils connectés (à choisir dans une longue liste), avec pour objectif de décrocher le plus de primes possibles (une prime pour chaque hack réussi) et de gagner la médaille d’or de la meilleure team de Hacker.

A quelques heures de la fin de ce Bug Bounty en temps limité, le constat est clair : Samsung, Sony, Xiaomi et Amazon ne sont pas au dessus de tout reproche. L’équipe star des Fluoroacetate (vainqueur de la compétition Pwn2Own 2018) a fait littéralement main basse sur la compétition en parvenant à hacker dans un temps très court les smart TV Sony X800G et Samsung Q60, l’écran connecté Amazon Echo Show 5 ainsi que les smartphones Xiaomi Mi 9 et Samsung Galaxy S10.

Point à noter, aucun groupe de hacker n’a souhaité s’attaquer au Facebook Portal et au Google Home, ce qui laisse clairement entendre que les « pirates » ne voulaient pas perdre du temps à tenter de cracker des appareils considérés à priori comme mieux protégés des attaques.