...
🧑 💻 Tous les plus intéressants du logiciel, de l’automobile, du monde. Il a tout ce que vous devez savoir sur les appareils mobiles, les ordinateurs et plus encore pour les geeks.
Maison intelligente

Netatmo corrige une faille de sécurité béante dans sa caméra de sécurité

15

Netatmo

L’un des meilleurs atouts des caméras intérieures Netatmo est leur capacité à reconnaître la famille et à les ignorer ou à ignorer les étrangers dans votre maison et à vous avertir. Malheureusement, les caméras avaient une vulnérabilité qui permettait à un attaquant d’accéder à l’ensemble de votre réseau. La bonne nouvelle est que la vulnérabilité était difficile à exploiter. La meilleure nouvelle est que Netatmo a déjà corrigé le problème.

Le but des caméras de Netatmo est d’assurer la sécurité. Cela rend d’autant plus grave qu’un pirate informatique pourrait potentiellement en utiliser un pour violer votre réseau. C’est ce que Bitdefender a découvert en enquêtant sur les caméras. Comme l’explique PCMag, dans le cadre d’une joint-venture avec Bitdefender, un pirate informatique pourrait potentiellement prendre le contrôle de votre appareil photo et exécuter le code qu’il souhaite.

Avec cette capacité, le mauvais acteur pourrait alors faire presque tout ce qu’il voulait sur votre réseau.
Comme Bitdefender l’a expliqué :

L’équipe de recherche sur les vulnérabilités de Bitdefender IoT a découvert que l’appareil est sensible à une écriture de fichier authentifiée qui conduit à l’exécution d’une commande (CVE-2019-17101), ainsi qu’à une élévation des privilèges via dirtyc0w, un bogue local d’élévation des privilèges qui exploite une condition de concurrence. dans l’implémentation du mécanisme de copie sur écriture dans le sous-système de gestion de la mémoire du noyau.

Mais exploiter la vulnérabilité n’aurait pas été facile. Le pirate avait besoin d’un accès local à votre caméra et de connaître vos identifiants de connexion. Entrer par effraction dans votre maison et voler votre nom d’utilisateur et votre mot de passe n’est pas une mince affaire, le scénario le plus plausible semble être que quelqu’un que vous connaissez décide de s’introduire dans votre réseau.

Bitdefender a souligné que la vulnérabilité pourrait avoir une utilisation légitime. Avec l’accès à votre propre caméra et à vos informations d’identification, vous pouvez utiliser cette méthode pour jailbreaker votre appareil. Mais le site de sécurité a poursuivi en disant que les scénarios de jailbreak sont toujours des vulnérabilités que les pirates peuvent exploiter.

Heureusement, Bitdefender a pratiqué la divulgation responsable et a donné à Netatmo 90 jours pour résoudre le problème avant de rendre l’information publique. De son côté, Netatmo a également répondu de manière responsable. Il a reconnu le problème dans les trois jours suivant la réception du rapport, puis s’est retourné et a publié un correctif en moins d’un mois.

Tant que la sécurité et les dispositifs domestiques intelligents existeront, les vulnérabilités existeront également. L’important est de savoir comment une entreprise réagit aux divulgations de vulnérabilités, et Netatmo a bien fait dans ce cas. Si vous possédez une caméra intérieure Netatmo, vous n’avez rien à faire. La société de caméras a patché toutes les personnes concernées.

via PCMag, Bitdefender

Source d’enregistrement: www.reviewgeek.com
You might also like More from author

This website uses cookies to improve your experience. We'll assume you're ok with this, but you can opt-out if you wish. Accept Read More