📱 2022-03-30 19:28:00 – Paris/France.
Les caméras de sécurité ne devraient-elles pas être, vous savez, sécurisées ?
Toutes les entreprises technologiques sont régulièrement confrontées à des problèmes de sécurité, s’efforcent d’éliminer les bogues et s’assurent que toutes les vulnérabilités sont fermées dès que possible. Il y a une raison pour laquelle votre téléphone reçoit un correctif de sécurité mensuel, et pour la plupart, il devrait en être de même avec tous vos autres appareils. Que ce soit par le biais de programmes de primes de bogues ou d’organisations dédiées, toutes les entreprises technologiques comptent sur des tiers pour signaler les problèmes de sécurité. Malheureusement, il semble qu’un acteur majeur de l’écosystème de la maison intelligente ait pris beaucoup plus de temps que quiconque ne voudrait corriger les défauts importants de son matériel.
Bitdefender a publié un article de blog décrivant certains problèmes de sécurité concernant Wyze, le choix préféré de tous pour les équipements de maison intelligente à petit budget. Habituellement, cette question ne serait pas préoccupante – une organisation signale une vulnérabilité à l’entreprise, le fabricant prend des mesures pour la fermer, et une fois qu’elle est sûre, ce premier groupe peut signaler ses découvertes. Dans ce cas, Bitdefender a fait attendez que Wyze verrouille ses gadgets – il n’a fallu que trois ans pour qu’une action soit entreprise.
VIDÉO ANDROIDPOLICE DU JOUR
Selon Bitdefender, le groupe voulait rendre compte de ses conclusions après 90 jours – le délai standard que la plupart des experts de l’infosec attendent avant de rendre leurs recherches publiques. Mais l’équipement domestique intelligent peut être délicat, d’autant plus qu’il permet généralement aux attaquants potentiels d’accéder à une caméra et à un microphone directement à l’intérieur de votre maison. La société a contacté Wyze en mars 2019, mais lorsque juin est arrivé – la fin de cette fenêtre de 90 jours – rien n’avait été corrigé.
Pour aggraver les choses, les vulnérabilités signalées par Bitdefender sont à peu près aussi graves que vous pourriez l’imaginer pour un fabricant de caméras intelligentes. Bien que les caméras de Wyze nécessitent un processus d’authentification pour se connecter, ce groupe a pu le contourner entièrement, obtenant un accès complet à l’appareil. Cela inclut la possibilité d’allumer ou d’éteindre l’appareil photo, de désactiver l’enregistrement sur carte SD et d’incliner et de faire un panoramique sur les appareils pris en charge.
Notamment, les chercheurs pourraient ne pas contourner le cryptage du flux en direct pour afficher les activités en cours – du moins, pas sans autre action. Un débordement de tampon basé sur la pile permettait un accès en direct lorsqu’il était combiné avec le contournement de l’authentification – en gros, le pire des cas – tandis que les attaquants pouvaient également afficher les enregistrements de la carte SD via une connexion non autorisée sur le serveur Web.
La bonne nouvelle ici, bien sûr, c’est que Wyze a corrigé ces failles dans sa sécurité — c’est pourquoi Bitdefender a finalement publié son livre blanc. Mais il est certainement préoccupant que le groupe ait signalé ces vulnérabilités il y a trois ans, seulement pour que ces préoccupations ne soient pas résolues. Même après avoir publié des correctifs, tous les utilisateurs de Wyze ne sont pas en sécurité – ses premières caméras ne sont toujours pas sécurisées. Si vous utilisez toujours une Wyze Cam de première génération – et d’accord, ce n’est pas plus personnes – vous devez le déconnecter et passer à un modèle plus récent dès que possible. La prise en charge de ce modèle a pris fin en février et il ne verra aucune mise à jour future.
Les anciens téléphones Android abandonnent enfin les autorisations pour les applications à peine utilisées
Lire la suite
A propos de l’auteur
SOURCE : Reviews News
N’hésitez pas à partager notre article sur les réseaux sociaux afin de nous donner un solide coup de pouce. 📲