{"id":211331,"date":"2022-08-03T11:40:00","date_gmt":"2022-08-03T08:40:00","guid":{"rendered":"https:\/\/howto.com.de\/?p=211331"},"modified":"2022-04-09T20:29:25","modified_gmt":"2022-04-09T17:29:25","slug":"netatmo-corrige-une-faille-de-securite-beante-dans-sa-camera-de-securite","status":"publish","type":"post","link":"https:\/\/howto.com.de\/fr\/netatmo-corrige-une-faille-de-securite-beante-dans-sa-camera-de-securite\/","title":{"rendered":"Netatmo corrige une faille de s\u00e9curit\u00e9 b\u00e9ante dans sa cam\u00e9ra de s\u00e9curit\u00e9"},"content":{"rendered":"<p>Netatmo<\/p>\n<p>L&rsquo;un des meilleurs atouts des cam\u00e9ras int\u00e9rieures Netatmo est leur capacit\u00e9 \u00e0 reconna\u00eetre la famille et \u00e0 les ignorer ou \u00e0 ignorer les \u00e9trangers dans votre maison et \u00e0 vous avertir. Malheureusement, les cam\u00e9ras <a href=\"https:\/\/www.pcmag.com\/news\/exclusive-netatmo-patches-security-hole-in-indoor-camera\" target=\"_blank\" rel=\"noopener nofollow\" class=\"external external_icon\">avaient une vuln\u00e9rabilit\u00e9<\/a> qui permettait \u00e0 un attaquant d&rsquo;acc\u00e9der \u00e0 l&rsquo;ensemble de votre r\u00e9seau. La bonne nouvelle est que la vuln\u00e9rabilit\u00e9 \u00e9tait difficile \u00e0 exploiter. La meilleure nouvelle est que Netatmo a d\u00e9j\u00e0 corrig\u00e9 le probl\u00e8me.<\/p>\n<p>Le but des cam\u00e9ras de Netatmo est d&rsquo;assurer la s\u00e9curit\u00e9. Cela rend d&rsquo;autant plus grave qu&rsquo;un pirate informatique pourrait potentiellement en utiliser un pour violer votre r\u00e9seau. C&rsquo;est ce que <a href=\"https:\/\/redirect.viglink.com\/?key=204a528a336ede4177fff0d84a044482&#038;u=https%3A%2F%2Flabs.bitdefender.com%2F2020%2F04%2Fcracking-the-netatmo-smart-indoor-security-camera%2F\" target=\"_blank\" rel=\"noopener nofollow\" class=\"external external_icon\">Bitdefender a d\u00e9couvert<\/a> en enqu\u00eatant sur les cam\u00e9ras. Comme <a href=\"https:\/\/www.pcmag.com\/news\/exclusive-netatmo-patches-security-hole-in-indoor-camera\" target=\"_blank\" rel=\"noopener nofollow\" class=\"external external_icon\">l&rsquo;explique PCMag<\/a>, dans le cadre d&rsquo;une joint-venture avec Bitdefender, un pirate informatique pourrait potentiellement prendre le contr\u00f4le de votre appareil photo et ex\u00e9cuter le code qu&rsquo;il souhaite.<\/p>\n<p>Avec cette capacit\u00e9, le mauvais acteur pourrait alors faire presque tout ce qu&rsquo;il voulait sur votre r\u00e9seau.<br \/>\nComme <a href=\"https:\/\/redirect.viglink.com\/?key=204a528a336ede4177fff0d84a044482&#038;u=https%3A%2F%2Flabs.bitdefender.com%2F2020%2F04%2Fcracking-the-netatmo-smart-indoor-security-camera%2F\" target=\"_blank\" rel=\"noopener nofollow\" class=\"external external_icon\">Bitdefender l&rsquo;a expliqu\u00e9<\/a> :<\/p>\n<blockquote>\n<p>L&rsquo;\u00e9quipe de recherche sur les vuln\u00e9rabilit\u00e9s de Bitdefender IoT a d\u00e9couvert que l&rsquo;appareil est sensible \u00e0 une \u00e9criture de fichier authentifi\u00e9e qui conduit \u00e0 l&rsquo;ex\u00e9cution d&rsquo;une commande (CVE-2019-17101), ainsi qu&rsquo;\u00e0 une \u00e9l\u00e9vation des privil\u00e8ges via dirtyc0w, un bogue local d&rsquo;\u00e9l\u00e9vation des privil\u00e8ges qui exploite une condition de concurrence. dans l&rsquo;impl\u00e9mentation du m\u00e9canisme de copie sur \u00e9criture dans le sous-syst\u00e8me de gestion de la m\u00e9moire du noyau.<\/p>\n<\/blockquote>\n<p>Mais exploiter la vuln\u00e9rabilit\u00e9 n&rsquo;aurait pas \u00e9t\u00e9 facile. Le pirate avait besoin d&rsquo;un acc\u00e8s local \u00e0 votre cam\u00e9ra et de conna\u00eetre vos identifiants de connexion. Entrer par effraction dans votre maison et voler votre nom d&rsquo;utilisateur et votre mot de passe n&rsquo;est pas une mince affaire, le sc\u00e9nario le plus plausible semble \u00eatre que quelqu&rsquo;un que vous connaissez d\u00e9cide de s&rsquo;introduire dans votre r\u00e9seau.<\/p>\n<p>Bitdefender a soulign\u00e9 que la vuln\u00e9rabilit\u00e9 pourrait avoir une utilisation l\u00e9gitime. Avec l&rsquo;acc\u00e8s \u00e0 votre propre cam\u00e9ra et \u00e0 vos informations d&rsquo;identification, vous pouvez utiliser cette m\u00e9thode pour jailbreaker votre appareil. Mais le site de s\u00e9curit\u00e9 a poursuivi en disant que les sc\u00e9narios de jailbreak sont toujours des vuln\u00e9rabilit\u00e9s que les pirates peuvent exploiter.<\/p>\n<p>Heureusement, Bitdefender a pratiqu\u00e9 la divulgation responsable et a donn\u00e9 \u00e0 Netatmo 90 jours pour r\u00e9soudre le probl\u00e8me avant de rendre l&rsquo;information publique. De son c\u00f4t\u00e9, Netatmo a \u00e9galement r\u00e9pondu de mani\u00e8re responsable. Il a reconnu le probl\u00e8me dans les trois jours suivant la r\u00e9ception du rapport, puis s&rsquo;est retourn\u00e9 et a publi\u00e9 un correctif en moins d&rsquo;un mois.<\/p>\n<p>Tant que la s\u00e9curit\u00e9 et les dispositifs domestiques intelligents existeront, les vuln\u00e9rabilit\u00e9s existeront \u00e9galement. L&rsquo;important est de savoir comment une entreprise r\u00e9agit aux divulgations de vuln\u00e9rabilit\u00e9s, et Netatmo a bien fait dans ce cas. Si vous poss\u00e9dez une cam\u00e9ra int\u00e9rieure Netatmo, vous n&rsquo;avez rien \u00e0 faire. La soci\u00e9t\u00e9 de cam\u00e9ras a patch\u00e9 toutes les personnes concern\u00e9es.<\/p>\n<p>via <a href=\"https:\/\/www.pcmag.com\/news\/exclusive-netatmo-patches-security-hole-in-indoor-camera\" target=\"_blank\" rel=\"noopener nofollow\" class=\"external external_icon\">PCMag<\/a>, <a href=\"https:\/\/redirect.viglink.com\/?key=204a528a336ede4177fff0d84a044482&#038;u=https%3A%2F%2Flabs.bitdefender.com%2F2020%2F04%2Fcracking-the-netatmo-smart-indoor-security-camera%2F\" target=\"_blank\" rel=\"noopener nofollow\" class=\"external external_icon\">Bitdefender<\/a><\/p>\n<p><div id=\"PostUnique_PostSource\" style=\"padding-top: 50px\">Source d&rsquo;enregistrement:  <a target=\"_blank\" rel=\"noopener nofollow\" href=\"\/\/www.reviewgeek.com\" class=\"external external_icon\">www.reviewgeek.com<\/a><\/div><\/p>\n","protected":false},"excerpt":{"rendered":"<p>L&rsquo;un des meilleurs atouts des cam\u00e9ras int\u00e9rieures Netatmo est leur capacit\u00e9 \u00e0 reconna\u00eetre la famille et \u00e0 les ignorer ou \u00e0 ignorer les \u00e9trangers dans votre maison et \u00e0 vous avertir. Malheureusement, les cam\u00e9ras avaient une vuln\u00e9rabilit\u00e9 qui permettait \u00e0 un attaquant d&rsquo;acc\u00e9der \u00e0 l&rsquo;ensemble de votre r\u00e9seau. La bonne nouvelle est que la vuln\u00e9rabilit\u00e9 \u00e9tait difficile \u00e0 exploiter. La meilleure nouvelle est que Netatmo a d\u00e9j\u00e0 corrig\u00e9 le probl\u00e8me.<\/p>\n","protected":false},"author":1,"featured_media":176393,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":"","_wp_rev_ctl_limit":""},"categories":[543],"tags":[],"class_list":["post-211331","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-maison-intelligente"],"_links":{"self":[{"href":"https:\/\/howto.com.de\/fr\/wp-json\/wp\/v2\/posts\/211331","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/howto.com.de\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/howto.com.de\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/howto.com.de\/fr\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/howto.com.de\/fr\/wp-json\/wp\/v2\/comments?post=211331"}],"version-history":[{"count":0,"href":"https:\/\/howto.com.de\/fr\/wp-json\/wp\/v2\/posts\/211331\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/howto.com.de\/fr\/wp-json\/wp\/v2\/media\/176393"}],"wp:attachment":[{"href":"https:\/\/howto.com.de\/fr\/wp-json\/wp\/v2\/media?parent=211331"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/howto.com.de\/fr\/wp-json\/wp\/v2\/categories?post=211331"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/howto.com.de\/fr\/wp-json\/wp\/v2\/tags?post=211331"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}