2 min de lecture

Les sonnettes vidéo non sécurisées inondent le marché

Bitdefender

Décembre 08, 2020

Ad Un seul produit pour protéger tous vos appareils, sans les ralentir.
Essai gratuit de 90 jours
Les sonnettes vidéo non sécurisées inondent le marché

 

De nombreuses sonnettes vidéo connectées présentent de graves vulnérabilités et faiblesses physiques, selon un rapport de NCC Group and Which?.

Les sonnettes vidéo intelligentes occupent un créneau particulier dans le segment de l’Internet des Objets (IoT). Et, bien qu’elles n’aient pas vraiment de fonctionnalités sophistiquées, elles posent généralement de nombreux problèmes. Si vous êtes un citoyen américain, la police peut accéder aux photos prises par votre sonnette et à votre flux vidéo en direct. Des produits similaires du monde entier ont exposé des données enregistrées ou permis à des délinquants d’en prendre le contrôle.

Une fois que vous avez installé une sonnette vidéo, reste ce simple fait : contrôler où et comment les données sont stockées devient un défi que les utilisateurs moyens trouveront difficile à surmonter. Ce qui aggrave encore la situation, c’est que les industries de l’IoT et des sonnettes vidéo sont mal réglementées et que certaines entreprises font ce qu’elles veulent.

Une étude de NCC Group et Which? a porté sur 11 sonnettes intelligentes trouvées sur divers sites marchands. Alors que seuls quelques-unes proviennent de marques bien connues, beaucoup sont disponibles sur Amazon, eBay et Wish. Leur principal avantage est le prix, certainement pas la qualité de conception.

Par exemple, les chercheurs ont découvert que le modèle Victure VD300 envoie le nom et le mot de passe Wi-Fi à des serveurs en Chine de façon non chiffrée. De plus, les clients peuvent trouver des copies identiques mais sans marque sur divers autres sites Web.

Une autre sonnette populaire, la Qihoo 360 D819, a permis à des voleurs de la détacher du mur, de la réinitialiser et de la revendre comme neuve. Les enregistrements eux-mêmes y sont stockés en clair, sans chiffrement.

Comme pour de nombreux autres modèles, certaines des vulnérabilités les plus courantes comprennent la vulnérabilité à KRACK (Key Reinstallation AttaCKs), le manque de chiffrement des données, une collecte excessive de données et une mauvaise politique de cybersécurité.

Le seul moyen de sécuriser correctement le marché est de mettre en œuvre de vraies directives de sécurité IoT, qui sont actuellement toujours en cours de déploiement. Il faudra quelques années pour que le marché s’y conforme pleinement.

tags


Auteur



Actualités

Les + populaires

Parentalité: la sécurité améliore le temps passé en ligne avec votre enfant

Parentalité: la sécurité améliore le temps passé en ligne avec votre enfant

Août 11, 2021

4 min de lecture
Cinq conseils pour renforcer la sécurité de votre compte Apple

Cinq conseils pour renforcer la sécurité de votre compte Apple

Juillet 16, 2021

6 min de lecture
Journée mondiale des Réseaux Sociaux : maîtriser votre vie numérique

Journée mondiale des Réseaux Sociaux : maîtriser votre vie numérique

Juin 30, 2021

3 min de lecture
7 conseils de sécurité pour protéger votre mobile et vos données personnelles

7 conseils de sécurité pour protéger votre mobile et vos données personnelles

Juin 23, 2021

4 min de lecture
Journée Mondiale du Mot de Passe, pour se rappeler qu'il faudrait vraiment changer «ce» mot de passe

Journée Mondiale du Mot de Passe, pour se rappeler qu'il faudrait vraiment changer «ce» mot de passe

Mai 06, 2021

3 min de lecture
La serrure connectée August Smart Lock protège votre maison mais pas votre mot de passe Wi-Fi

La serrure connectée August Smart Lock protège votre maison mais pas votre mot de passe Wi-Fi

Août 17, 2020

2 min de lecture

FOLLOW US ON

SOCIAL MEDIA


Vous pourriez également aimer

Des caméras utilisées dans des crèches posent de sérieux problèmes de sécurité Des caméras utilisées dans des crèches posent de sérieux problèmes de sécurité
Bitdefender

Février 19, 2021

2 min de lecture
Le président Joe Biden ne pourra plus utiliser son vélo connecté Peloton Le président Joe Biden ne pourra plus utiliser son vélo connecté Peloton
Bitdefender

Janvier 25, 2021

1 min de lecture
Un nouveau logiciel malveillant utilise l'identifiant du WiFi pour déterminer l'emplacement de sa victime Un nouveau logiciel malveillant utilise l'identifiant du WiFi pour déterminer l'emplacement de sa victime
Bitdefender

Janvier 08, 2021

1 min de lecture