Les caméras Wyze étaient vulnérables aux étrangers regardant votre flux pendant des années

Les caméras de sécurité ne devraient-elles pas être, vous savez, sûres ?


Toutes les entreprises technologiques traitent régulièrement des problèmes de sécurité, s’efforcent d’éliminer les bogues et s’assurent que les vulnérabilités sont supprimées dès que possible. Il y a une raison pour laquelle votre téléphone reçoit un correctif de sécurité mensuel, et pour la plupart, il devrait en être de même avec tous vos autres appareils. Que ce soit par le biais de programmes de primes de bogues ou d’organisations dédiées, toutes les entreprises technologiques comptent sur des tiers pour signaler les problèmes de sécurité. Malheureusement, il semble qu’un acteur majeur de l’écosystème de la maison intelligente ait pris beaucoup plus de temps que n’importe qui voudrait réparer les défauts importants de son matériel.

Bitdefender a publié un article de blog décrivant certains problèmes de sécurité concernant Wyze, le choix préféré de tous pour les équipements domestiques intelligents à petit budget. En règle générale, ce problème ne serait pas préoccupant : une organisation signale une vulnérabilité à l’entreprise, le fournisseur prend des mesures pour la fermer, et une fois que c’est sûr, ce premier groupe peut signaler ses découvertes. Dans ce cas, Bitdefender a fait attendez que Wyze verrouille vos appareils ; il n’a fallu que trois ans pour agir.

VIDÉO ANDROIDPOLICE DU JOUR

Selon Bitdefender, le groupe voulait rendre compte de ses conclusions après 90 jours, le délai standard que la plupart des experts en sécurité de l’information attendent avant de rendre leurs recherches publiques. Mais l’équipement domestique intelligent peut être délicat, d’autant plus qu’il permet généralement aux attaquants potentiels d’accéder à une caméra et à un microphone à l’intérieur de votre maison. La société a contacté Wyze en mars 2019, mais au moment où juin s’est déroulé, à la fin de cette fenêtre de 90 jours, rien n’avait été réglé.

Pour aggraver les choses, les vulnérabilités signalées par Bitdefender sont aussi graves que vous pourriez l’imaginer pour un fabricant de caméras intelligentes. Bien que les caméras Wyze nécessitent un processus d’authentification pour se connecter, ce groupe a pu le contourner complètement et obtenir un accès complet à l’appareil. Cela inclut la possibilité d’allumer ou d’éteindre l’appareil photo, de désactiver l’enregistrement sur carte SD et d’incliner et de faire un panoramique sur les appareils pris en charge.

En particulier, les chercheurs pourraient non Contournez le cryptage du flux en direct pour afficher les activités en cours, du moins pas sans autre action. Un débordement de tampon basé sur la pile permettait un accès en direct lorsqu’il était combiné avec un contournement d’authentification, essentiellement le pire des cas, tandis que les attaquants pouvaient également afficher les enregistrements de la carte SD via une connexion non autorisée sur le serveur Web.

La bonne nouvelle ici, bien sûr, c’est que Wyze a a corrigé ces failles dans sa sécurité, c’est pourquoi Bitdefender a finalement publié son livre blanc. Mais il est certainement préoccupant que le groupe ait signalé ces vulnérabilités il y a trois ans, seulement pour que ces préoccupations ne soient pas résolues. Même après la publication des correctifs, tous les utilisateurs de Wyze ne sont pas en sécurité : leurs premières caméras ne sont toujours pas sécurisées. Si vous utilisez toujours une Wyze Cam de première génération, et d’accord, ce n’est pas plus amis : vous devez le débrancher et passer à un modèle plus récent dès que possible. La prise en charge de ce modèle a pris fin en février et vous ne verrez aucune mise à jour future.


t-mobile-5g-antenna-hero

T-Mobile retarde à nouveau l’arrêt du réseau CDMA de Sprint

lire ensuite


A propos de l’auteur

Leave a Comment