Accueil High Tech Découverte de vulnérabilités critiques dans une caméra de surveillance populaire

Découverte de vulnérabilités critiques dans une caméra de surveillance populaire

266
0

Un nouvel appareil intelligent vulnérable identifié par les chercheurs de Bitdefender montre une fois de plus le peu d’attention que les fabricants accordent à la cybersécurité.

Les experts en cybersécurité de Bitdefender ont identifié des vulnérabilités dans les caméras de sécurité domestiques. Wyze Cam

Les recherches confirment que les attaquants peuvent avoir les mêmes droits sur la caméra que le propriétaire légitime, c’est-à-dire accéder au flux vidéo ou aux enregistrements.

Principales conclusions :

  • Les instructions que l’appareil reçoit peuvent dépasser sa mémoire en raison d’un oubli du fabricant. Les attaquants peuvent en profiter pour ajouter leur propre code, permettant ainsi d’accéder au flux de la caméra et/ou d’injecter du code dangereux.

  • Les attaquants peuvent interférer avec la communication entre la caméra et le serveur auquel elle est connectée, ce qui leur permet de contourner le processus de connexion et d’authentification.

  • Les attaquants peuvent obtenir un accès non authentifié au contenu de la carte SD attachée à la caméra.

Lire aussi :  L'anémie spatiale, plus grave qu'on ne le pensait, et un obstacle possible aux futures missions spatiales

Recommandations des utilisateurs :

Les spécialistes de Bitdefender invitent les utilisateurs à installer immédiatement les mises à jour de sécurité disponibles. Les propriétaires de l’appareil photo de première génération, qui a été abandonné, sont invités à cesser immédiatement de l’utiliser, car il n’est pas possible de résoudre les problèmes signalés.

  • Avant d’acheter l’appareil, lisez les critiques du produit et obtenez l’avis d’autres utilisateurs sur son fonctionnement. Vérifiez la fréquence à laquelle le fabricant envoie des mises à jour et sa réputation en matière de sécurité informatique.

  • Mettez à jour vos appareils intelligents avec la dernière version du système d’exploitation.

  • Assurez-vous que tous les appareils ont des mots de passe complexes ou que les mots de passe originaux ont été modifiés.

Lire aussi :  Artisans et industriels, pourquoi miser sur les compétences d’un service d’impression 3D en ligne ?

Politique de communication des vulnérabilités

Bitdefender a informé le fabricant de l’appareil susmentionné des résultats de la recherche. Les vulnérabilités identifiées par les spécialistes de la cybersécurité ont été divulguées conformément à la politique de notification et de divulgation des vulnérabilités de Bitdefender. Selon cette politique, les vendeurs sont informés par écrit des résultats et sont encouragés à corriger les erreurs et les défauts des produits signalés. Quatre-vingt-dix jours après la communication initiale, les résultats de la recherche sont rendus publics. Dans ce cas, publier les vulnérabilités avant de les corriger aurait donné aux attaquants des outils pour compromettre les dispositifs.

Article précédentIrina Rimes, de Paris, sur les souffrances causées par la guerre en Ukraine : « À la deuxième seconde, j’ai eu la pensée la plus lâche et la plus égoïste : « quelle chance je n’ai pas à sa place… »
Article suivantM. Zelenski a annoncé la création d’un groupe d’experts chargé de revoir les sanctions contre la Russie