Un bogue critique découvert dans des millions d’appareils domestiques intelligents à travers le monde pourrait donner aux attaquants un accès à distance aux caméras et aux microphones. Les chercheurs avertissent que les appareils qui utilisent l’Internet des objets, l’IoT et la plate-forme logicielle appelée Kalay partagent tous la même faiblesse. Les appareils concernés pourraient inclure des caméras de sécurité, des sonnettes intelligentes… et même des moniteurs pour bébé.
En fait, ThroughTek, qui conçoit la plate-forme Kalay, se vante que plus de 83 millions de gadgets dans le monde utilisent sa technologie – ce qui signifie que tout pirate informatique qui exploiterait le bogue pourrait facilement accéder à des flux vidéo et audio en direct dans des millions de foyers… avec des implications très effrayantes.
Jake Valleta, l’un des chercheurs qui a sonné l’alarme, a déclaré à Wired : « Un attaquant pourrait se connecter à un appareil à volonté, récupérer l’audio et la vidéo, et utiliser l’API distante pour ensuite faire des choses comme déclencher une mise à jour du micrologiciel, changer l’angle de panoramique. d’une caméra ou redémarrez l’appareil. Et l’utilisateur ne sait pas que quelque chose ne va pas.
Les pirates pourraient tirer parti du bogue grâce à un processus compliqué, consistant à voler des identifiants et des mots de passe utilisateur, puis à écraser l’appareil sur les serveurs centraux de Kalay. Ce serait essentiellement détourner l’appareil.
Bien que cela soit encore hypothétique à ce stade – à notre connaissance, aucun mauvais acteur n’en a profité – les chercheurs ont réussi à pirater les systèmes Kalay eux-mêmes et à prendre le contrôle d’un appareil exécutant le logiciel.
Cependant, vous pouvez réduire le risque en mettant à jour tous vos appareils IoT vers la dernière version, en vous assurant d’avoir des mots de passe de connexion sécurisés et en évitant de vous connecter aux réseaux WiFi publics. Et si vous vous sentez toujours anxieux, il y a toujours l’option à l’ancienne de mettre un peu de ruban adhésif sur l’objectif de l’appareil photo.
