Commentaires : Un bug permet aux propriétaires de certaines caméras de surveillance connectées d’espionner des inconnus

En voilà une mauvaise surprise. Certains propriétaires de caméra de surveillance connectée Wyze ont pu voir à l’intérieur des maisons d’inconnus en raison d’un bug.

Des caméras de surveillance d’accord mais confier le flux à un serveur dont on ne connait rien (preuve en est qu’il n’est même pas sécurisé par l’entreprise mais sous traité )… faut quand être un tant soit peu beubeu quand même…

5 « J'aime »

Donc en fait maintenant on n’a même plus besoin de pirater quoi que ce soit pour aller voir chez les autres avec leurs caméras… :grin:
Je n’en ai pas chez moi, mais si un jour c’est le cas ça sera du tout local de toute façon.

4 « J'aime »

Ça doit faire bizarre de pas reconnaître son chez soit

3 « J'aime »

Prenez des caméra IP mais tout ce qui est cloud c’est de la folie douce.

1 « J'aime »

J’ai l’impression que c’est monnaie courante ce genres d’erreurs avec les caméras de surveillance… Y’a une marque clean qui n’a jamais eu de soucis du genre ?

2 « J'aime »

en voici d’occasion et sans le cloud

9 « J'aime »

Sinon il y a des versions plus récentes et fournies avec smartphones ! :slightly_smiling_face:

4 « J'aime »

Mauvais exemple, les versions plus récentes sont totalement indifférentes à leur environnement et ne sont sensibles qu’aux notifications. :sweat_smile:

10 « J'aime »

Oui, je me disais bien aussi que ma femme avait subit un upgrade. :sweat_smile:

4 « J'aime »

Voilà pourquoi chez moi les caméra sont branchées que lorsque il y a personne chez moi :sweat_smile:, il y a alors que des murs et des meubles à voir :stuck_out_tongue_winking_eye:

2 « J'aime »

La bonne blague le bug aws en mode c’est pas nous c’est l’hébergeur.

Ce… bug dit une chose entre les lignes : il est a priori possible de devenir destinataire des images générées par détection de mouvement chez l’ensemble des clients.

2 « J'aime »

Perso toute la superficie de ma maison y compris les extérieurs sont sous vidéo surveillance (8 caméras au total) à la différence près que celles-ci sont IP reliées à un serveur chez moi lui même relié à internet par le biais d’une box pour une surveillance à distance de mes chiens pour m’assurer que tout va bien. Le flux étant crypté pour y accéder il faut déjà franchir le pare-feu de la box puis celui du serveur puis avoir accès aux identifiants de chaque caméra (tous différent bien sûr) J’ai un ami qui travaille dans la sécurité informatique pour une très grosse boite qui a essayé 3 fois de pénétrer mon réseau pour avoir accès aux caméras sans succès et pourtant il avait l’avantage de connaitre mon infrastructure.

Cet ami vous aura donc immanquablement informé qu’à défaut d’être impénétrable votre installation retarde donc efficacement les éventuelles tentatives d’intrusions et reconnaissances.

C’est très bien, c’est le but recherché dans toute mesure de défense : décourager et (mais c’est moins correct à dire) faire en sorte que les kiddies aillent faire mumuse sur un cible plus facile.

Maintenant, si vous représentiez un intérêt stratégique vous ne seriez pas là pour fanfaronner et attirer l’attention car ce serait déjà provoquer une perte d’efficacité dans un point essentiel : la discrétion.

Je ne fanfaronne en rien, je dis simplement que pour une confidentialité accrue il est préférable d’avoir un système en vase clos plutôt que sur le cloud, c’est sûr que l’investissement est un peu plus conséquent (serveurs + NAS) mais plus sécurisé que de transiter par le cloud

Certes.

Qu’appelez vous exactement « vase clos » ? Parce qu’à partir du moment où vous écrivez « connexion internet », on n’est plus dans la bonne définition.

Hormis le fait que vous n’êtes pas sur une plateforme connue et qu’il faut donc vous trouver autrement (ce qui n’est évidemment pas négligeable) qu’est-ce qui rend votre cloud domestique plus sûr qu’un cloud où les investissements sont sans commune mesure et dont « le » lien ne fait a priori transiter aucun flux domestique et n’accueille aucun applicatif personnel (pc, smartphone, pad, etc.) potentiellement faillible ?

Vous semblez considérer (mais c’était peut-être court pour ne pas faire trop long) qu’avoir blindé dans le sens wild->intra fait de votre infra un vase clos.

1 « J'aime »

Quand je dis « en vase clos » c’est que mes caméras n’envoient aucun flux vers l’extérieur mais sur le NAS lui étant connecté à un serveur qui gère toute ma domotique et qui est connecté à une box Quand je reçoit une alerte je n’ai aucun flux vidéo ni photo qui m’est envoyé juste un SMS à se moment je me connecte par le biais d’un nom de domaine (IP fixe pour la box) qui se connecte à la box puis au serveur via identifiants différents et enfin à mon NAS où je peux accéder à mes vidéos (avec mdp) avec un différé de 2 secondes puisque c’est de l’enregistrement et non du direct à proprement parler.
Donc en sécurité il faut les identifiants du domaine, les identifiants du serveurs et le mot de passe d’accès au NAS