fbpx

Des failles de sécurité permettaient de prendre le contrôle à distance des caméras Nest Cam IQ

ParDamien

Des failles de sécurité permettaient de prendre le contrôle à distance des caméras Nest Cam IQ

Même les caméras de Google ne sont pas à l’abri de vulnérabilités potentiellement importantes. Grand nom de la tech oblige, ces failles ont, bien entendu, été rapidement corrigées.

Les chercheurs en sécurité de Cisco Talos ont révélé une petite dizaine de failles de sécurité dans les caméras de surveillances Nest Cam IQ. La plus importante d’entre elles permettait de casser à distance le code d’appairage de la caméra et, le cas échéant, d’en prendre le contrôle total. Un attaquant pouvait dès lors espionner les locaux de l’utilisateur.

Une autre faille très importante faisait fuiter des données potentiellement sensibles stockées sur la caméra, telles que les données de configuration. Deux failles permettaient par ailleurs d’exécuter du code arbitraire sur l’appareil. Enfin, quatre failles ouvraient la voie à des attaques par déni de service.

Toutes ces failles ont été notifiées auprès de Google qui les a corrigées rapidement. Pour cela, la mise à jour s’installe automatiquement, à condition que la caméra soit connectée au Wi-Fi. Il est possible de le vérifier à la main. Pour cela, il suffit d’ouvrir l’application mobile, d’aller dans « Paramètres -> Informations techniques » et de relever le numéro de version de la caméra. Celui-ci doit être supérieur ou égal à 4620002.     

Source : Cisco Talos

À propos de l’auteur

Damien author