Amazon Key : des chercheurs parviennent à tromper la caméra Cloud Cam
Le 17 novembre 2017 à 10h03
2 min
Logiciel
Logiciel
Fin octobre, le revendeur présentait Amazon Key, une serrure connectée permettant à un livreur d'ouvrir votre porte pour y déposer un colis. Elle est couplée avec une caméra Cloud Cam afin d'enregistrer et surveiller les mouvements dans la maison (et tenter de rassurer les clients).
Problème, des chercheurs du Rhino Security Labs ont non seulement réussi à désactiver la caméra, mais aussi à geler son image, comme l'explique Wired. Un utilisateur ne verra donc pas forcément qu'il y a un souci puisqu'il aura simplement la même image en boucle.
Le problème principal est que l'application ne prévient pas l'utilisateur que la caméra ne répond plus (l'attaque consiste à inonder la caméra de requêtes Wi-Fi à l'aide d'un ordinateur portable ou d'un mini PC par exemple). Une vidéo de démonstration de cette attaque est disponible par ici.
Amazon indique que ce genre d'attaque est difficile à mettre en œuvre, mais proposera tout de même un patch prochainement. Bref, une fois de plus cela montre que les systèmes de sécurité ne sont pas infaillibles et qu'il faut redoubler de prudence, notamment face à des services qui veulent vous simplifier la vie à l'extrême.
Le 17 novembre 2017 à 10h03
Commentaires (1)
Vous devez être abonné pour pouvoir commenter.
Déjà abonné ? Se connecter
Abonnez-vousLe 17/11/2017 à 14h29
Autant il va falloir trouver une solution à la tarification (sous-traitants) et à la simplification du “dernier km” (extension du système de boîte postale, des drives réception dans les moyennes et grandes villes, drones ?) vu le développement exponentiel du e-commerce, autant jamais je ne laisserais un inconnu pénétrer chez moi en mon absence, et encore moins confierais la sécurité de mon appartement à une serrure connectée… " />