Des caméras envoient des images à la mauvaise personne, par deux fois
Le 02 juillet 2018 à 09h35
1 min
Internet
Internet
La BBC révèle que des caméras de Swann Security ont un problème de destinataires. Dans une première occurrence, une personne a obtenu les images d'une famille sur son application. En mai, rebelote avec des caméras publiques, aux captations envoyées à un utilisateur lambda.
Plaidant d'abord un premier cas isolé, la société déclare avoir averti l'autorité de protection des données britannique. L'affaire a commencé quand un journaliste de la BBC a reçu des images d'une autre maison, déclenchée par un détecteur de mouvement.
La société justifie cette erreur par un problème à l'usine. Et pas des moindres : les deux caméras du premier incident disposaient de la même clé de sécurité. À l'installation, les propriétaires du second exemplaire ont donc ignoré un avertissement leur indiquant que la caméra était déjà associée à un compte.
Le 02 juillet 2018 à 09h35
Commentaires (8)
Vous devez être abonné pour pouvoir commenter.
Déjà abonné ? Se connecter
Abonnez-vousLe 02/07/2018 à 10h11
“À l’installation, les propriétaires du second exemplaire ont donc ignoré un avertissement leur indiquant que la caméra était déjà associée à un compte.”
Ben oui mais c’est compliqué la sécuritay
Le 02/07/2018 à 10h26
ca ne parle pas vraiment a un neophyte ce genre de message.
de plus la distribution d’une clé de sécurité similaire est plutot de la faute du constructeur que de l’utilisateur.
Le 02/07/2018 à 12h53
Le 02/07/2018 à 13h07
Oui, surtout que c’est étonnant dans le cas d’un produit neuf. Si c’est de l’occasion c’est moins étonnant.
Je ne dis pas que c’est de la faute de l’utilisateur.
Mais compter sur l’utilisateur pour faire gaffe au message d’erreur, c’est mignon de la part de la société :)
Ce qui métonne, c’est le process.
Normalement, un device est lié à un compte utilisateur ET une clef de sécurité. Ca permet à un utilisateur d’avoir plusieurs devices associé à son compte.
S’il n’y a que la clef de sécurité, comment l’utilisateur retrouve son device parmi ceux de tous les clients de la société?
Le 02/07/2018 à 13h17
Le 02/07/2018 à 15h01
Oui mais donc le deuxième personne a un compte qui n’est associé à rien?
Il a pas vu sur son appli qu’il n’avais pas de caméra?
Quand tu poses une caméra, le premier réflexe est de vérifier ce que l’on voit dessus (angle de vue, etc)
Sinon, les personnes auraient évidement dû faire gaffe au message. Mais “c’est compliqué la sécuritay” donc pas de grosse surprise de ce côté là. Surtout un avertissement (panneau jaune) c’est pas une alerte (panneau rouge).
Le 06/07/2018 à 21h41
Bizzare que ce soit la clef de sécurité qui serve d’identifiant de caméra. Ce ne serait pas plutôt une adresse MAC? Elles sont sensées être attribuées aussi de manière unique.
Le 07/07/2018 à 18h37
Dans l’article de la BBC, ils disent : “ the same “bank-grade security key - which secures all communications with its owner”“. Ça ressemble assez à un certificat utilisé à la fois pour l’authentification (et l’identification) et le chiffrement des communications.