Critical bug impacting millions of IoT devices lets hackers spy on you
mercredi 18 août 2021 à 14:59Un bug affecte la sécurité de dizaines de millions d'appareils connectés (caméras, système d'automatisation, etc.) utilisant le système Kalay.
Le "bug" ? Et bien à partir du moment où vous avez l'identifiant unique d'un l'appareil, vous avez un contrôle complet dessus (manipulation, accès aux flux audio, vidéo...).
Attendez, c'est encore mieux: Les services Kalay tournant sur les appareils tournent avec les droits administrateur (root). Donc cela permet aussi, en exploitant des failles, de pirater complètement l'appareil.
C'est moi où c'est encore une sécurité pensée avec les pieds ?
Les objets connectés sont peut-être "cool", mais une vaste majorité est conçue sans vraiment se soucier de la sécurité. Méfiez-vous. Je dirais même: Essayez d'avoir le moins d'objets connectés possible.
(Permalink)
Le "bug" ? Et bien à partir du moment où vous avez l'identifiant unique d'un l'appareil, vous avez un contrôle complet dessus (manipulation, accès aux flux audio, vidéo...).
Attendez, c'est encore mieux: Les services Kalay tournant sur les appareils tournent avec les droits administrateur (root). Donc cela permet aussi, en exploitant des failles, de pirater complètement l'appareil.
C'est moi où c'est encore une sécurité pensée avec les pieds ?
Les objets connectés sont peut-être "cool", mais une vaste majorité est conçue sans vraiment se soucier de la sécurité. Méfiez-vous. Je dirais même: Essayez d'avoir le moins d'objets connectés possible.
(Permalink)