sebsauvage.net

Ce site n'est pas le site officiel.
C'est un blog automatisé qui réplique les articles automatiquement

Critical bug impacting millions of IoT devices lets hackers spy on you

Wednesday 18 August 2021 at 14:59

Un bug affecte la sécurité de dizaines de millions d'appareils connectés (caméras, système d'automatisation, etc.) utilisant le système Kalay.
Le "bug" ?  Et bien à partir du moment où vous avez l'identifiant unique d'un l'appareil, vous avez un contrôle complet dessus (manipulation, accès aux flux audio, vidéo...).
Attendez, c'est encore mieux: Les services Kalay tournant sur les appareils tournent avec les droits administrateur (root). Donc cela permet aussi, en exploitant des failles, de pirater complètement l'appareil.
C'est moi où c'est encore une sécurité pensée avec les pieds ?
Les objets connectés sont peut-être "cool", mais une vaste majorité est conçue sans vraiment se soucier de la sécurité. Méfiez-vous. Je dirais même: Essayez d'avoir le moins d'objets connectés possible.
(Permalink)

Source: https://www.bleepingcomputer.com/news/security/critical-bug-impacting-millions-of-iot-devices-lets-hackers-spy-on-you/