En voulant piloter son robot aspirateur DJI avec une manette de PS5, un développeur a découvert une faille majeure. Résultat : des milliers d’appareils accessibles à distance, avec caméra et plan des logements à la clé.
une petite relecture du titre ?
2 « J'aime »
Tellement prévisible.
1 « J'aime »
Comme quoi le hardware peut être excellent, mais la couche IoT un vrai gruyère…
2 « J'aime »
Et toujours pas rectifier à 15 h00
@Maraut Erreur, c’est déjà fait
Quelles seraient les conséquences d’avoir accès au
pièces de la maison en cours de nettoyage, obstacles rencontrés, niveau de batterie, retour à la station de charge
Repérerage des pièces pour un voleur ? J’ai du mal à voir les impacts ?
S’il y a une caméra embarquée - d’après l’article, ça montre aussi ce que contient la maison et ça pourrait aider des cambrioleurs à cibler celles qui contiennent des objets coûteux.
2 « J'aime »
Ce n’est pas une erreur. Cela a du être fait entre le moment ou j’ai lu l’article et celui ou j’ai posté mon message.
à vrai dire, je le signale à la Team pour correction quand je vois ces erreurs, et comme beaucoup de gens je ne suis pas 24/24 dessus, puis le temps que la Team fasse le nécessaire suivant l’heure de la journée … 
L’affaire soulève des interrogations sur la sécurité des objets connectés domestiques. Un robot aspirateur doté d’une caméra, d’un micro et capable de générer des plans détaillés d’un logement représente une quantité considérable de données sensibles.
Le problème c’est surtout d’avoir des objets qui travaillent localement, obligés de passer par des serveurs centraux propriétaires, dont la maintenance et la sécurisation sont opaques qui plus est.
La vérité c’est que cette quantité « considérable » de données sensibles est une manne pour ces fabricants, et du coup ils obligent d’utiliser leurs serveurs, pour les exploiter.
C’est pourquoi avant l’achat connecter mieux vaut se renseigner s’il existe un firmware libre. Il y a par exemple Valetudo pour éviter les cloud des frabriquants d’aspirateurs.