Mastodawn

Il tente de relier son aspirateur à sa manette de jeu et découvre qu’il peut prendre le contrôle de milliers d’appareils

"Un ingénieur, installé en Espagne, a révélé mardi 24 février une faille de sécurité majeure permettant de prendre le contrôle à distance de 7 000 aspirateurs de la marque chinoise DJI Romo à travers le monde. Au départ, il voulait seulement piloter son appareil avec sa manette PS5, mais il a pu accéder à distance aux caméras, micros et données d’utilisateurs dans 24 pays."

Oh beh alors, et le privacy-by-design ? Rien à foutre ?

https://www.ouest-france.fr/high-tech/il-tente-de-relier-son-aspirateur-a-sa-manette-de-jeu-et-decouvre-quil-peut-prendre-le-controle-de-milliers-dappareils-19b9ef16-132b-11f1-ae9f-ff086d305527

Show thread

Shibanarchiste

🏳️‍⚧️Feb 28

"(...) il a pu montrer qu’il pouvait activer les caméras et les micros des robots des différents appareils, contournant même les codes PIN de sécurité. Il a également pu générer en temps réel les plans 2D précis des appartements des utilisateurs. Il a poussé la démonstration jusqu’à inclure celui d’un journaliste du média américain. Et cela simplement à partir du numéro de série de l’aspirateur."

C'est juste adhérant. Le niveau de j'en foutre en matière de sécurité des fabricants est alarmant. Comment faire confiance aux produits qu'on achète, peu importe leur provenance ??

Show thread

Shibanarchiste

🏳️‍⚧️Feb 28

"(...) la faille ne venait pas d’un problème de chiffrement des informations, mais d’un défaut des permissions (ACL)."

Ah donc c'est encore la fameuse augmentation des privilèges qui est en cause ? C'est sûrement l'exploit le plus courant... ça me rend dingue.

Show thread