Un bug affecte la sécurité de dizaines de millions d'appareils connectés (caméras, système d'automatisation, etc.) utilisant le système Kalay.
Le "bug" ? Et bien à partir du moment où vous avez l'identifiant unique d'un l'appareil, vous avez un contrôle complet dessus (manipulation, accès aux flux audio, vidéo...).
Attendez, c'est encore mieux: Les services Kalay tournant sur les appareils tournent avec les droits administrateur (root). Donc cela permet aussi, en exploitant des failles, de pirater complètement l'appareil.
C'est moi où c'est encore une sécurité pensée avec les pieds ?
Les objets connectés sont peut-être "cool", mais une vaste majorité est conçue sans vraiment se soucier de la sécurité. Méfiez-vous. Je dirais même: Essayez d'avoir le moins d'objets connectés possible.
(Permalink)