Les chercheurs en sécurité de Cisco Talos ont révélé une petite dizaine de failles de sécurité dans les caméras de surveillances Nest Cam IQ. La plus importante d’entre elles permettait de casser à distance le code d’appairage de la caméra et, le cas échéant, d’en prendre le contrôle total. Un attaquant pouvait dès lors espionner les locaux de l’utilisateur.
Une autre faille très importante faisait fuiter des données potentiellement sensibles stockées sur la caméra, telles que les données de configuration. Deux failles permettaient par ailleurs d’exécuter du code arbitraire sur l’appareil. Enfin, quatre failles ouvraient la voie à des attaques par déni de service.
Toutes ces failles ont été notifiées auprès de Google qui les a corrigées rapidement. Pour cela, la mise à jour s’installe automatiquement, à condition que la caméra soit connectée au Wi-Fi. Il est possible de le vérifier à la main. Pour cela, il suffit d’ouvrir l’application mobile, d’aller dans « Paramètres -> Informations techniques » et de relever le numéro de version de la caméra. Celui-ci doit être supérieur ou égal à 4620002.
Source : Cisco Talos
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.