du 07 novembre 2019
Date

Choisir une autre édition

AsusWRT est une application web servant à configurer son réseau local, relier les objets connectés et autres enceintes « intelligentes ». Devant notamment assurer le lien entre l’équipement local et Internet, AsusWRT nécessite un compte qui enregistre un certain nombre de données.

Selon Noam Rotem et Ran Locar, chercheurs chez vpnMentor, cette base de données a été attaquée par des pirates, qui ont pu en récupérer au moins une partie.

Les informations contenues dans la base n’étaient pas directement identifiantes. Pas de nom, d’adresse postale ou de numéro de téléphone. Cependant, elles sont bien assez précises pour poser problème : adresse IP, nom d’utilisateur, nom de l’appareil, usage, commandes IFTTT, longitude et latitude, pays et ville. 

Il est donc en théorie possible de retrouver la maison d’un utilisateur d’AsusWRT. Problématique également, la base contenait la liste des commandes exécutées par Alexa, fournissant également des renseignements sur le quotidien de la personne.

Selon vpnMentor toujours, ASUS a clos sa base de données, dont on se demande pourquoi elle contenait des informations aussi précises. Les chercheurs recommandent de désinstaller AsusWRT et de se rapprocher du constructeur pour lui demander comment se protéger de cette fuite de données.

Fuite chez ASUS autour de sa solution AsusWRT de configuration des réseaux Wi-Fi
chargement Chargement des commentaires...