du 17 novembre 2017
Date

Choisir une autre édition

Fin octobre, le revendeur présentait Amazon Key, une serrure connectée permettant à un livreur d'ouvrir votre porte pour y déposer un colis. Elle est couplée avec une caméra Cloud Cam afin d'enregistrer et surveiller les mouvements dans la maison (et tenter de rassurer les clients).

Problème, des chercheurs du Rhino Security Labs ont non seulement réussi à désactiver la caméra, mais aussi à geler son image, comme l'explique Wired. Un utilisateur ne verra donc pas forcément qu'il y a un souci puisqu'il aura simplement la même image en boucle.

Le problème principal est que l'application ne prévient pas l'utilisateur que la caméra ne répond plus (l'attaque consiste à inonder la caméra de requêtes Wi-Fi à l'aide d'un ordinateur portable ou d'un mini PC par exemple). Une vidéo de démonstration de cette attaque est disponible par ici.

Amazon indique que ce genre d'attaque est difficile à mettre en œuvre, mais proposera tout de même un patch prochainement. Bref, une fois de plus cela montre que les systèmes de sécurité ne sont pas infaillibles et qu'il faut redoubler de prudence, notamment face à des services qui veulent vous simplifier la vie à l'extrême.

Amazon Key : des chercheurs parviennent à tromper la caméra Cloud Cam
chargement Chargement des commentaires...