Abonnez-vous Connexion

Abonnez-vous

Nous suivre

À propos

Next, média indépendant, est soutenu par la société moji.

Elle lui assure une pérennité économique et lui permet de maintenir sa totale liberté éditoriale, d'expérimenter de nouvelles formes d'information et de garantir sa survie à long terme, sans dépendre d'annonceurs externes.

Des caméras envoient des images à la mauvaise personne, par deux fois

Par Sébastien Gavois

Le 02 Juillet 2018 à 09h35

1 min 8

La BBC révèle que des caméras de Swann Security ont un problème de destinataires. Dans une première occurrence, une personne a obtenu les images d'une famille sur son application. En mai, rebelote avec des caméras publiques, aux captations envoyées à un utilisateur lambda.

Plaidant d'abord un premier cas isolé, la société déclare avoir averti l'autorité de protection des données britannique. L'affaire a commencé quand un journaliste de la BBC a reçu des images d'une autre maison, déclenchée par un détecteur de mouvement.

La société justifie cette erreur par un problème à l'usine. Et pas des moindres : les deux caméras du premier incident disposaient de la même clé de sécurité. À l'installation, les propriétaires du second exemplaire ont donc ignoré un avertissement leur indiquant que la caméra était déjà associée à un compte.

Granite : IBM lance son pavé dans la mare des modèles de langage pour la génération de code

Stack Overflow signe avec OpenAI

La RATP expérimente sa vidéosurveillance algorithmique pour les concerts de Taylor Swift

FurMark débarque en version 2.3, avec la prise en charge des Raspberry Pi

Boeing Starliner n’a finalement toujours pas décollé…

Chang’e 6 fait route vers la Lune, avec l’instrument français DORN

Pass Monitor : Proton Pass comble (enfin) certaines lacunes

Dirty Stream : quand une application Android peut écraser les fichiers d’une autre

Raspberry Pi Compute Module 4S : jusqu’à 8 Go de mémoire, production jusqu’en 2034

Calendrier de publication d’Ubuntu 24.10 (Oracular Oriole)

Commentaires (8)

PtiDidi Abonné

Le 02/07/2018 à 10h11

“À l’installation, les propriétaires du second exemplaire ont donc ignoré un avertissement leur indiquant que la caméra était déjà associée à un compte.”

Ben oui mais c’est compliqué la sécuritay

anonyme_5e774b2147f1c4ad31b168e0135e5a9a

Le 02/07/2018 à 10h26

ca ne parle pas vraiment a un neophyte ce genre de message.

de plus la distribution d’une clé de sécurité similaire est plutot de la faute du constructeur que de l’utilisateur.

Patch Abonné

Le 02/07/2018 à 12h53

PtiDidi a écrit :

“À l’installation, les propriétaires du second exemplaire ont donc ignoré un avertissement leur indiquant que la caméra était déjà associée à un compte.”

Ben oui mais c’est compliqué la sécuritay

90 à 95% des gens ne comprendraient pas ce que signifie exactement ce message. Même moi je pourrais me faire avoir si je suis un peu pressé, sans d’explication supplémentaire préalable…

PtiDidi Abonné

Le 02/07/2018 à 13h07

Oui, surtout que c’est étonnant dans le cas d’un produit neuf. Si c’est de l’occasion c’est moins étonnant.

Je ne dis pas que c’est de la faute de l’utilisateur.

Mais compter sur l’utilisateur pour faire gaffe au message d’erreur, c’est mignon de la part de la société :)

Ce qui métonne, c’est le process.

Normalement, un device est lié à un compte utilisateur ET une clef de sécurité. Ca permet à un utilisateur d’avoir plusieurs devices associé à son compte.

S’il n’y a que la clef de sécurité, comment l’utilisateur retrouve son device parmi ceux de tous les clients de la société?

Patch Abonné

Le 02/07/2018 à 13h17

PtiDidi a écrit :

Oui, surtout que c’est étonnant dans le cas d’un produit neuf. Si c’est de l’occasion c’est moins étonnant.

Je ne dis pas que c’est de la faute de l’utilisateur.

Mais compter sur l’utilisateur pour faire gaffe au message d’erreur, c’est mignon de la part de la société :)

Ah mince j’avais compris l’inverse, que tu disais que les personnes auraient pu faire gaffe au message " />

PtiDidi a écrit :

Ce qui métonne, c’est le process.

Normalement, un device est lié à un compte utilisateur ET une clef de sécurité. Ca permet à un utilisateur d’avoir plusieurs devices associé à son compte.

S’il n’y a que la clef de sécurité, comment l’utilisateur retrouve son device parmi ceux de tous les clients de la société?

La clé de sécu est associée à un compte, l’appareil a sa clé de sécu, il est donc relié aux 2 par extension. Le problème étant ici que la 2eme caméra a recu une clé de sécu identique à la précédente, et s’est donc retrouvée sur le même compte alors qu’elle n’aurait pas dû…

PtiDidi Abonné

Le 02/07/2018 à 15h01

Oui mais donc le deuxième personne a un compte qui n’est associé à rien?

Il a pas vu sur son appli qu’il n’avais pas de caméra?

Quand tu poses une caméra, le premier réflexe est de vérifier ce que l’on voit dessus (angle de vue, etc)

Sinon, les personnes auraient évidement dû faire gaffe au message. Mais “c’est compliqué la sécuritay” donc pas de grosse surprise de ce côté là. Surtout un avertissement (panneau jaune) c’est pas une alerte (panneau rouge).

wanou Abonné

Le 06/07/2018 à 21h41

Bizzare que ce soit la clef de sécurité qui serve d’identifiant de caméra. Ce ne serait pas plutôt une adresse MAC? Elles sont sensées être attribuées aussi de manière unique.

fred42 Abonné

Le 07/07/2018 à 18h37

Dans l’article de la BBC, ils disent : “ the same “bank-grade security key - which secures all communications with its owner”“. Ça ressemble assez à un certificat utilisé à la fois pour l’authentification (et l’identification) et le chiffrement des communications.

Fermer

❮

❯