Si vous envisagez d'allumer votre gril pour un barbecue du 4 juillet aujourd'hui, j'ai de mauvaises nouvelles pour vous. Une nouvelle vulnérabilité de haute gravité dans certains des meilleurs grils de Traeger peut être exploitée par des pirates informatiques pour ruiner complètement votre repas.

Comme le rapporte The Register, un consultant en sécurité de Bishop Fox a récemment découvert deux failles de sécurité ainsi que d'autres problèmes dans plusieurs grils intelligents Traeger et a détaillé ses conclusions dans un article de blog. Les grils en question sont équipés d'un module de commande Wi-Fi Traeger Grill D2 qui permet de les contrôler à l'aide d'une application mobile.

Parmi ces vulnérabilités, l'une a un score de gravité élevé de 7,1, tandis que l'autre est moins grave, avec un score de 4,3. Néanmoins, si elles sont exploitées par un attaquant, ces failles peuvent être utilisées pour modifier les commandes de température ou éteindre un gril avant la fin de la cuisson.

La première faille est un problème de contrôle d'autorisation insuffisant qui peut être utilisé pour capturer le trafic réseau pendant que quelqu'un associe son gril à l'application de Traeger. Pour que cette vulnérabilité soit exploitée, un attaquant doit connaître l'identifiant unique de 48 bits du gril qu'il cible. Cependant, cet identifiant peut également être obtenu en scannant un code QR situé à l'intérieur de la trémie à granulés du gril.

Quoi qu'il en soit, un attaquant doit être relativement proche d'un gril Traeger vulnérable pour réussir. Si vous n'avez contrarié personne ayant une expérience en cybersécurité ou en piratage informatique, vous et votre barbecue du 4 juillet devriez être en sécurité. Néanmoins, vous voudrez mettre à jour votre gril Traeger le plus tôt possible pour éviter d'être victime d'une telle attaque.

Comment mettre à jour votre gril Traeger

Un gril Traeger sur une terrasse

Après que Nick Cerne, consultant en sécurité de Bishop Fox, a découvert ces failles et les a signalées à Traeger, la société a mis à jour le micrologiciel de ses grils pour corriger les deux vulnérabilités. Cependant, vous devrez suivre quelques étapes pour appliquer ces mises à jour à votre gril Traeger.

Au lieu de devoir être mis à jour manuellement, les grils de la société se mettent à jour d'eux-mêmes dès qu'un nouveau logiciel est disponible. Pour que ce processus fonctionne, votre gril doit être branché avec le bouton d'alimentation en position ON tout en étant connecté au Wi-Fi. Votre gril Traeger tentera de se mettre à jour automatiquement quatre fois. En cas d'échec au cours de ce processus, le gril ne réessayera pas jusqu'à ce que la prochaine mise à jour soit disponible.

Si vous avez besoin d’aide supplémentaire pour mettre à jour votre gril Traeger, cette page d’assistance contient tout ce que vous devez savoir sur le processus de mise à jour.

Les appareils intelligents peuvent être pratiques, mais ils peuvent également vous mettre en danger si vous n'installez pas les dernières mises à jour dès qu'elles sont disponibles. C'est pourquoi vous devez vérifier régulièrement si de nouvelles mises à jour ont été publiées. Dans ce cas, cela signifie laisser votre gril Traeger allumé en mode veille et connecté au Wi-Fi au moins une fois par mois.