Vous n'avez pas encore de notification

Page d'accueil

Options d'affichage

Abonné

Actualités

Abonné

Des thèmes sont disponibles :

Thème de baseThème de baseThème sombreThème sombreThème yinyang clairThème yinyang clairThème yinyang sombreThème yinyang sombreThème orange mécanique clairThème orange mécanique clairThème orange mécanique sombreThème orange mécanique sombreThème rose clairThème rose clairThème rose sombreThème rose sombre

Vous n'êtes pas encore INpactien ?

Inscrivez-vous !
Une faille béante dans des milliers de traceurs GPS permet d'obtenir la position et d'écouter les conversationsCrédits : AntonioGuillem/iStock

Les utilisations des produits du genre sont très nombreuses : alarmes connectées pour personnes âgées, suivi des déplacements pour les enfants et les véhicules, etc.

Problème, via l'envoi d'un simple SMS, un traceur GPS vendu en marque blanche par un fabricant chinois laisse fuiter des informations très sensibles, comme l'explique TechCrunch qui s'appuie sur une publication de Fidus. Nos confrères expliquent qu'il est utilisé par de nombreux fabricants : Pebbell, OwnFone Footprint et SureSafeGo pour ne citer qu'eux.

Les petits boîtiers utilisent la 2G pour se connecter aux réseaux mobiles et, même s'ils ne permettent pas d'accéder à Internet, l'envoi d'un SMS permet en retour d'obtenir la localisation avec des données sur l'altitude et la vitesse, le numéro IMEI et bien plus encore.

Il est aussi possible de désactiver les alarmes de mouvement, de chute ou de batterie faible, éteindre l'appareil et même… d'écouter à distance en appelant le numéro de téléphone. TechCrunch a pu tester ces vulnérabilités et confirme qu'elles sont réelles.

Un code PIN peut être ajouté pour protéger l'accès, mais il est désactivé par défaut. Pire, même s'il est présent, les commandes reboot et reset ne nécessitent pas le code PIN pour être utilisées. Cette dernière remet l'appareil dans sa configuration par défaut… sans code PIN.

Pour les chercheurs, réparer cette faille serait « trivial », par exemple en imprimant un code unique sur chaque appareil, nécessaire pour accéder à celui-ci à distance. Ils estiment par contre que rien ne peut être fait pour ceux déjà en circulation, notamment à cause de la commande reset accessible sans authentification.

Contactés en amont, certains constructeurs ont commencé à rappeler leurs produits, tandis que d'autres n'ont pas répondu.

36 commentaires
Avatar de Nerg34 Abonné
Avatar de Nerg34Nerg34- 13/05/19 à 09:19:07

Bienvenu dans le merveilleux monde des objet "connectés"... 10 ans que ça dure et rien n'a changé.

Avatar de iksarfighter INpactien
Avatar de iksarfighteriksarfighter- 13/05/19 à 09:37:03

De toutes façons les services ont leurs backdoors partout faut pas rêver.

Avatar de CryoGen Abonné
Avatar de CryoGenCryoGen- 13/05/19 à 09:57:02

Pour se genre d'appareil, il devrait y avoir de gros contrôle... et ça pourrait relancer l'industrialisation en Europe plutôt qu'importer de la merde chinoise.

Avatar de WereWindle INpactien
Avatar de WereWindleWereWindle- 13/05/19 à 09:58:18

heureusement il y a Fidus :yes:

Sinon, très jolie faille : facile à exploiter, avec un effet large en terme de compromission, la part de complotiste en moi voit clairement tout le bénef qu'on pourrait en tirer en terme de renseignement...

Avatar de ErGo_404 Abonné
Avatar de ErGo_404ErGo_404- 13/05/19 à 09:58:21

Attention à ne pas mettre tous les objets dans le même panier non plus.

Les produits bas de gamme ça a toujours existé, ça coûte cher un objet connecté donc c'est normal que les marques se tournent vers des produits sur étagère pour apposer leur logo. Il faut juste garder ça a l'esprit, en général on a ce qu'on paye.

Avatar de XXC Abonné
Avatar de XXCXXC- 13/05/19 à 10:32:22

CryoGen a écrit :

Pour se genre d'appareil, il devrait y avoir de gros contrôle... et ça pourrait relancer l'industrialisation en Europe plutôt qu'importer de la merde chinoise.

En Europe on sait faire de la merde aussi, tu sais.
Et la merde elle est avant tout due au cout acceptable pour l'acheteur.
Alors si il faut produire en Europe au même cout, avec le cout du travail 10x plus cher, le SW risque d’être encore plus troué :non:

Avatar de vampire7 INpactien
Avatar de vampire7vampire7- 13/05/19 à 10:59:24

XXC a écrit :

Alors si il faut produire en Europe au même cout, avec le cout du travail 10x plus cher, le SW risque d’être encore plus troué :non:

Juste pour pinailler, le salaire moyen en France est 2,39 fois celui de la Chine.

Avatar de XXC Abonné
Avatar de XXCXXC- 13/05/19 à 11:12:19

vampire7 a écrit :

Juste pour pinailler, le salaire moyen en France est 2,39 fois celui de la Chine.

Pinaillage accepté mais la comparaison reste difficile. Le salaire moyen ne reflète pas les écarts important entre les différent salaires.
Et pour ce genre de produit, l'assemblage étant automatisé, le reste de la main d’œuvre est peu qualifiée donc eu payé. Les cout de R&D sont noyé dans le volume.

Avatar de j34n-r0x0r INpactien
Avatar de j34n-r0x0rj34n-r0x0r- 13/05/19 à 11:51:50

Plus d’excuses pour ne pas retrouver les vieux qui s’échappent des EHPAD. :non:

Édité par j34n-r0x0r le 13/05/2019 à 11:52
Avatar de odoc Abonné
Avatar de odocodoc- 13/05/19 à 12:01:19

Utiliser la moyenne est une grossière erreur que font pas mal de média, car elle est fortement influencée par les extrêmes. Il est plus intéressant de regarder la médiane :
D'après wikipédia, en 2019 le salaire médian est estimé à 1789€/mois (net). En comparaison, le salaire moyen est de 2238€/mois net. Ca montre qu'il y a une part de la population qui gagne nettement plus que la majorité.

Ensuite pour comparer avec un autre pays il faut prendre en compte le cout de la vie locale. Même si le salaire en Chine est faible, y a quand même une différence de cout entre vivre en Chine et en France ;)

Pour en revenir à l'actu, ça confirme mon opinion sur les objets connectés : j'en reste à du DIY only et local only

Il n'est plus possible de commenter cette actualité.
Page 1 / 4