Une brèche de sécurité expose les transmissions en direct des caméras Flock Safety

Publié le 17 January 2026 | Traduit de l'espagnol
Una pantalla de monitor mostrando múltiples ventanas de video vigilancia en tiempo real, con un candado roto superpuesto en una de las imágenes, simbolizando la brecha de seguridad.

Une faille de sécurité expose les flux en direct des caméras Flock Safety

Un dysfonctionnement de configuration a exposé plus de soixante flux vidéo en direct provenant de caméras de surveillance à intelligence artificielle fabriquées par Flock Safety. Ces transmissions, qui montraient des emplacements en temps réel, étaient accessibles sur le web sans nécessité d'entrer des identifiants, permettant de voir ce que les caméras capturaient. 🔓

L'exposition de données sensibles

Les caméras affectées utilisent des algorithmes pour analyser les véhicules et les plaques d'immatriculation, mais leurs transmissions de données sensibles manquaient de protection. L'incident a permis à toute personne connaissant l'adresse web spécifique d'observer les images sans restriction. Cela compromet directement la vie privée des personnes et la sécurité des propriétés surveillées, car les flux vidéo n'étaient ni chiffrés ni protégés par un système d'authentification.

Détails clés de l'exposition :
  • Accès public aux flux en direct sans besoin d'utilisateur ou de mot de passe.
  • Visualisation en temps réel de ce que capturaient les caméras en divers points.
  • Données sensibles, comme l'analyse des véhicules, potentiellement visibles.
La technologie qui te surveille pour te protéger oublie parfois de fermer la porte à clé.

Réponse et explication de Flock Safety

Dès qu'elle a connu le problème, l'entreprise Flock Safety a agi pour le résoudre, en désactivant l'accès public aux transmissions affectées. La société a indiqué que l'erreur ne provenait pas de ses serveurs centraux, mais de la manière dont certains clients ont configuré leurs appareils pour les intégrer avec d'autres plateformes de surveillance, ce qui a généré l'exposition involontaire.

Aspects de la réponse technique :
  • Désactivation immédiate de l'accès public aux flux compromis.
  • Le dysfonctionnement est attribué à une configuration erronée dans l'intégration avec des tiers.
  • L'infrastructure centrale de l'entreprise n'était pas la source du problème.

Réflexion sur la sécurité périmétrique

Cet incident sert de rappel clair que les systèmes de sécurité complexes peuvent échouer à cause d'un détail apparemment simple, comme une configuration incorrecte. Il souligne l'importance critique de vérifier et de sécuriser tous les points d'intégration et d'accès dans les systèmes qui gèrent des données privées. La surveillance avec IA doit toujours s'accompagner de protocoles de sécurité robustes qui protègent autant qu'ils observent. 🛡️