adwrMar 9

#SSI #RGPD
"1 million" de baby phone (audio et/ou vidéo) connectés aisément piratables. Ces babyphones sont en vente sous 378 marques (Leroy Merlin, Fnac, Cdiscount, Amazon...) :
https://www.clubic.com/actualite-603772-scandale-de-babyphones-video-un-chercheur-francais-decouvre-plus-d-un-million-appareils-totalement-exposes.html
La faille vient du backend auquel le babyphone se connecte pour transmettre les sons et images aux smartphones des parents : le courtier (pour le protocole IoT MQTT) n'a mis en place aucune protection (même pas de mot de passe)... 😱

La liste des marques concernées : https://drive.google.com/file/d/1tg_Piq13wNyH5niZe_WwuoeAOvZ0sgPR/view

Scandale de babyphones vidéo : un chercheur français découvre plus d'un million d'appareils totalement exposés

Un chercheur français a découvert une faille béante dans l'IoT de Meari : plus d'1,1 million de babyphones et caméras sont exposés, dont certains sont vendus sous marque par Leroy Merlin, Fnac, Cdiscount ou Amazon.

clubic.com
Show threadMarion K ⏚Mar 9
@adwr 😱
Mais finalement c'est pas grave : les bébés n'ont rien à cacher !
Blague à part, les risques sont potentiellement très importants... les équipements domotiques sont quand même une vraie faille de sécurité, ce n'est pas le premier scandale sur ce type de matériel.
Show threadadwr

@marionkarle
Oui, et les parents n'ont plus : ils passent aussi dans la chambre de leurs bébés 😇

Le problème de fond est toujours le même avec chaque nouvelle technologie (comme avec les smartphones, les réseaux sociaux, puis les robots aspirateurs, ensuite les voitures connectées et maintenant les agents d'IA) : les fabricants/éditeurs foncent, sans se soucier de la sécurité ou de la vie privée.

Dans le meilleur des cas, ils s'en occuperont des années après... 😒

Mar 9 at 4:45pmWeb