Wink déconnecte ses propres objets connectés par erreur lors d'une mise-à-jour de sécurité

Pinterest LinkedIn Tumblr +

Dans un email adressé à ses clients en début de semaine, Wink annonce la mauvaise nouvelle : une mise à jours de sécurité mal maitrisée à conduit à déconnecter son produit (une box domotique) de ses propres serveurs. Impossible de faire machine arrière. Il faudra renvoyer les produits à l’usine 🙁

Ce pourrait être un poisson d’avril ou une histoire belge, mais non : Wink a déconnecté ses produits de ses propres serveurs en tentant d’améliorer leurs sécurité. Car la raison de la mise à jour est cocasse : Wink souhaitait que ses produits soient mieux protégés contre les tentatives de prise de contrôle à distance.

wink-hub-product-photos

Trop sécurisé, le hub est devenu inutilisable :

Il semble qu’à peu de choses près, les ingénieurs de la startup aient bien travaillé. Tellement bien, qu’il leur est rapidement apparu impossible de reprendre la communication des produits (une borne domotique assurant des fonctions d’automatisation et de protection du domicile) avec leurs propres serveurs. Or, sans serveurs… plus de service !

L’email adressé à tous les clients est sans équivoque selon Mashable : “ACTION REQUIRED: Your Wink Hub needs to be replaced.” La suite de l’email explique avec une certaine honnêteté teintée d’ironie que ‘votre Hub Wink est désormais tellement sécurisé qu’il n’acceptent même plus déchanger avec les serveurs Wink’.

Pas le droit à l’erreur :

En théorie, ces bornes qui coûtent $50 permettent et utilisent la technologie Zwave pour relier une large variété d’objets connectés de la maison, les programmer à horaires fixes ou selon des critères de déclenchement spécifiques. Malheureusement, après cet incident, la startup ne pouvait même plus conduire de mise-à-jour OTA (Over The Air) et s’est vue contrainte de proposer une solution bien moins connectée et beaucoup plus coûteuse : “il va falloir nous renvoyer vos hubs, nous allons les mettre à jour manuellement avant de vous les renvoyer dans les plus brefs délais. Nous avons fait le maximum pour que cela soit le moins contraignant possible pour vous. Malgré tout, vous recevrez une carte cadeau de 50 dollars en guise de dédommagement pour la gène” explique l’email envoyé.

wink-hub-ge-bulb

En plus des coûts importants qu’implique une telle opération (le site de Wink met à disposition des boites cartons et des bordereaux d’envoi de leurs produits), cette histoire illustre à nouveau la difficulté de mettre à jour des objets connectés une fois commercialisés, un sujet évoqué dans l’épisode 09 de SmartShow (‘Hardware is Hard‘), le podcast des objets connectés.

Après plusieurs heures, Wink a déclaré qu’environ 40% de ses utilisateurs étaient parvenu à contourner le problème en modifiant temporairement les paramètres de leur routeur WiFi.

Partager
A propos de l'auteur