Un chercheur en sécurité a découvert une faille massive affectant plus d'un million de caméras de surveillance et de moniteurs pour bébés. Le problème réside dans des clés d'accès extraites d'une application mobile et des mots de passe par défaut que de nombreux utilisateurs n'ont jamais modifiés. En conséquence, des milliers d'images stockées dans le cloud sont devenues accessibles sans protection, révélant l'intérieur des habitations et des données personnelles telles que des adresses e-mail et des localisations.
La faille technique : clés statiques et clouds sans verrou 🔐
La vulnérabilité provenait de l'application mobile associée aux appareils, d'où ont été extraites des identifiants de connexion. Ces clés, combinées à des mots de passe par défaut comme admin ou 123456, ont permis à des tiers de se connecter aux caméras sans effort. De plus, les serveurs cloud qui stockaient les images manquaient d'authentification de base, laissant exposées des instantanés de chambres d'enfants et de salons. Le chercheur a pu accéder à des flux en direct de 118 pays, démontrant que la sécurité était quasi inexistante.
Ta caméra pour bébé : le nouveau reality show mondial 📹
Il s'avère qu'avoir une caméra pour surveiller le petit ne sert pas seulement à voir s'il dort, mais à partager ses siestes avec des inconnus du monde entier. Tout cela grâce à des mots de passe qui semblent sortis d'un concours de mauvaises idées : admin pour tout. Le meilleur, c'est que les fabricants doivent déjà préparer une mise à jour qui, comme toujours, résoudra le problème quand nous aurons tous été des protagonistes involontaires d'un documentaire Netflix.