Un bug permet aux propriétaires de certaines caméras de surveillance connectées d’espionner des inconnus

Corentin Béchade
19 février 2024 à 09h44
12
Les caméras Wyze ont été victime d'un bug plutôt gênant © Wyze
Les caméras Wyze ont été victime d'un bug plutôt gênant © Wyze

En voilà une mauvaise surprise. Certains propriétaires de caméra de surveillance connectée Wyze ont pu voir à l’intérieur des maisons d’inconnus en raison d’un bug.

C’est une publicité dont Wyze se serait bien passé. L’entreprise américaine s’est tout récemment retrouvée dans une polémique en raison d’un bug de serveur qui aurait permis à plusieurs internautes d’accéder à des captures photo venant de caméras de surveillance ne leur appartenant pas. Et ce n’est pas la première fois que cela arrive.

Quand un bug viole la vie privée

Comme l’a remarqué le site The Verge, plusieurs témoignages sur Reddit font état d’une alerte venant de leur application Wyze les avertissant d’un mouvement détecté chez eux. Problème, la photo jointe vient des caméras de surveillance de quelqu’un d’autre. Depuis 3 jours, le forum Wyze voit fleurir ce genre de messages, accompagnés d’une légitime panique.

D’après la communication de Wyze, cela serait dû à un bug AWS (les serveurs Amazon loués par l’entreprise) qui aurait « corrompu certaines données utilisateurs » et aurait donc permis à certains utilisateurs de « voir des miniatures d’image venant de caméras ne leur appartenant pas ». L’entreprise indique avoir, pour le moment, identifié 14 cas et avoir forcé la déconnexion de nombreux utilisateurs et utilisatrices « afin d’être le plus précautionneux possible ». Histoire d’être rassurant, Wyze a tout de même précisé que « les flux vidéos en direct n’étaient pas consultables ».

Un historique peu glorieux

Malheureusement pour l’entreprise, ce « bug » arrive alors que sa réputation est déjà sacrément amochée. En septembre 2023, un problème du même type avait déjà fait réagir sur Reddit. Malheureusement, lors de ce bug là, certains internautes avaient bel et bien accès au flux vidéos en direct venant de caméras inconnues.

Plus inquiétant encore, en 2022, The Verge révélait qu’une vulnérabilité dans les systèmes informatiques de Wyze permettait à des pirates mal intentionnés de se connecter au flux vidéo des caméras de victimes, sans que cela ne provoque aucune alerte. Plutôt que de communiquer dessus de façon transparente, l’entreprise aurait enterré l’info pendant trois ans jusqu’à qu’un rapport de BitDefender ne vienne rendre tout ça public.

Difficile pour l’entreprise américaine de conserver la confiance du public après ces multiples incidents. Même la menace théorique d’un internaute lambda ayant accès aux coins les plus intimes de son domicile suffit à sérieusement relativiser l’intérêt de tels gadgets.

Quelles sont les meilleures caméras de surveillance ? Comparatif 2024

Quels sont les meilleures caméras de surveillance pour contrôler votre intérieur ou votre extérieur ? Les caméras de surveillance sont des appareils très pratiques pour la surveillance de votre maison. Désormais connectées à Internet, elles permettent de garder un œil sur sa résidence depuis son smartphone, peu importe l'endroit où l'on se trouve. Elles peuvent en outre détecter les mouvements suspects dans votre domicile et vous avertir immédiatement afin d'éviter un cambriolage. Il existe aujourd'hui de nombreuses caméras de surveillance à tous les prix et pour tous les usages. Pas de panique, on vous aide à faire facilement votre choix.
Lire la suite

Source : The Verge

Corentin Béchade

Corentin Béchade

Journaliste depuis quasiment 10 ans, j’ai écumé le secteur de la tech et du numérique depuis mes tout premiers chapôs. Bidouilleur (beaucoup), libriste (un peu), j’ai développé une spécialisation sur...

Lire d'autres articles

Journaliste depuis quasiment 10 ans, j’ai écumé le secteur de la tech et du numérique depuis mes tout premiers chapôs. Bidouilleur (beaucoup), libriste (un peu), j’ai développé une spécialisation sur les thèmes de l’écologie et du numérique ainsi que sur la protection de la vie privée. Le week-end je torture des Raspberry Pi à grands coups de commandes 'sudo' pour me détendre.

Lire d'autres articles
Vous êtes un utilisateur de Google Actualités ou de WhatsApp ? Suivez-nous pour ne rien rater de l'actu tech !
google-news

A découvrir en vidéo

Rejoignez la communauté Clubic S'inscrire

Rejoignez la communauté des passionnés de nouvelles technologies. Venez partager votre passion et débattre de l’actualité avec nos membres qui s’entraident et partagent leur expertise quotidiennement.

S'inscrire

Commentaires (12)

max6
Des caméras de surveillance d’accord mais confier le flux à un serveur dont on ne connait rien (preuve en est qu’il n’est même pas sécurisé par l’entreprise mais sous traité )… faut quand être un tant soit peu beubeu quand même…
Furax
Donc en fait maintenant on n’a même plus besoin de pirater quoi que ce soit pour aller voir chez les autres avec leurs caméras… <br /> Je n’en ai pas chez moi, mais si un jour c’est le cas ça sera du tout local de toute façon.
Bestdoud
Ça doit faire bizarre de pas reconnaître son chez soit
ar-s
Prenez des caméra IP mais tout ce qui est cloud c’est de la folie douce.
Devilmax71
J’ai l’impression que c’est monnaie courante ce genres d’erreurs avec les caméras de surveillance… Y’a une marque clean qui n’a jamais eu de soucis du genre ?
Palou
Devilmax71:<br /> Y’a une marque clean qui n’a jamais eu de soucis du genre ?<br /> en voici d’occasion et sans le cloud<br /> image573×503 64.4 KB
Krypton_80
Sinon il y a des versions plus récentes et fournies avec smartphones ! <br /> Smombies1075×675 258 KB
Blackalf
Mauvais exemple, les versions plus récentes sont totalement indifférentes à leur environnement et ne sont sensibles qu’aux notifications.
Rainforce
Bestdoud:<br /> Ça doit faire bizarre de pas reconnaître son chez soit<br /> Oui, je me disais bien aussi que ma femme avait subit un upgrade.
eagle6
Voilà pourquoi chez moi les caméra sont branchées que lorsque il y a personne chez moi , il y a alors que des murs et des meubles à voir
LeChien
La bonne blague le bug aws en mode c’est pas nous c’est l’hébergeur.<br /> Ce… bug dit une chose entre les lignes : il est a priori possible de devenir destinataire des images générées par détection de mouvement chez l’ensemble des clients.
Famille3BA
Perso toute la superficie de ma maison y compris les extérieurs sont sous vidéo surveillance (8 caméras au total) à la différence près que celles-ci sont IP reliées à un serveur chez moi lui même relié à internet par le biais d’une box pour une surveillance à distance de mes chiens pour m’assurer que tout va bien. Le flux étant crypté pour y accéder il faut déjà franchir le pare-feu de la box puis celui du serveur puis avoir accès aux identifiants de chaque caméra (tous différent bien sûr) J’ai un ami qui travaille dans la sécurité informatique pour une très grosse boite qui a essayé 3 fois de pénétrer mon réseau pour avoir accès aux caméras sans succès et pourtant il avait l’avantage de connaitre mon infrastructure.
LeChien
Cet ami vous aura donc immanquablement informé qu’à défaut d’être impénétrable votre installation retarde donc efficacement les éventuelles tentatives d’intrusions et reconnaissances.<br /> C’est très bien, c’est le but recherché dans toute mesure de défense : décourager et (mais c’est moins correct à dire) faire en sorte que les kiddies aillent faire mumuse sur un cible plus facile.<br /> Maintenant, si vous représentiez un intérêt stratégique vous ne seriez pas là pour fanfaronner et attirer l’attention car ce serait déjà provoquer une perte d’efficacité dans un point essentiel : la discrétion.
Famille3BA
Je ne fanfaronne en rien, je dis simplement que pour une confidentialité accrue il est préférable d’avoir un système en vase clos plutôt que sur le cloud, c’est sûr que l’investissement est un peu plus conséquent (serveurs + NAS) mais plus sécurisé que de transiter par le cloud
LeChien
Certes.<br /> Qu’appelez vous exactement «&nbsp;vase clos&nbsp;» ? Parce qu’à partir du moment où vous écrivez «&nbsp;connexion internet&nbsp;», on n’est plus dans la bonne définition.<br /> Hormis le fait que vous n’êtes pas sur une plateforme connue et qu’il faut donc vous trouver autrement (ce qui n’est évidemment pas négligeable) qu’est-ce qui rend votre cloud domestique plus sûr qu’un cloud où les investissements sont sans commune mesure et dont «&nbsp;le&nbsp;» lien ne fait a priori transiter aucun flux domestique et n’accueille aucun applicatif personnel (pc, smartphone, pad, etc.) potentiellement faillible ?<br /> Vous semblez considérer (mais c’était peut-être court pour ne pas faire trop long) qu’avoir blindé dans le sens wild-&gt;intra fait de votre infra un vase clos.
Famille3BA
Quand je dis «&nbsp;en vase clos&nbsp;» c’est que mes caméras n’envoient aucun flux vers l’extérieur mais sur le NAS lui étant connecté à un serveur qui gère toute ma domotique et qui est connecté à une box Quand je reçoit une alerte je n’ai aucun flux vidéo ni photo qui m’est envoyé juste un SMS à se moment je me connecte par le biais d’un nom de domaine (IP fixe pour la box) qui se connecte à la box puis au serveur via identifiants différents et enfin à mon NAS où je peux accéder à mes vidéos (avec mdp) avec un différé de 2 secondes puisque c’est de l’enregistrement et non du direct à proprement parler.<br /> Donc en sécurité il faut les identifiants du domaine, les identifiants du serveurs et le mot de passe d’accès au NAS
Voir tous les messages sur le forum

Top app & logiciels

Avast One
Avast One TÉLÉCHARGER
Opera
Opera TÉLÉCHARGER
Norton 360
Norton 360 TÉLÉCHARGER
CyberGhost VPN
CyberGhost VPN TÉLÉCHARGER
Bitdefender Total Security
Bitdefender Total Security TÉLÉCHARGER
Origin
Origin TÉLÉCHARGER
ChatGPT
ChatGPT TÉLÉCHARGER
WinRAR
WinRAR TÉLÉCHARGER
Paint.NET
Paint.NET TÉLÉCHARGER
Adobe Photoshop CC 2024
Adobe Photoshop CC 2024 TÉLÉCHARGER
Tous les logiciels
Haut de page

Sur le même sujet

Microsoft Edge suspecté de Microsoft Edge suspecté de "voler" les données de Chrome pour s’imposer en tant que navigateur par défaut
TikTok aurait sciemment laissé des enfants de moins de 13 ans s’inscrire sur sa plateforme TikTok aurait sciemment laissé des enfants de moins de 13 ans s’inscrire sur sa plateforme
Les smartphones Google Pixel 6 ont quelques soucis avec Android 14 Les smartphones Google Pixel 6 ont quelques soucis avec Android 14
Les Pixel 8 ont un défaut qui crée des Les Pixel 8 ont un défaut qui crée des "bosses" sous l’écran, mais Google promet que ce n’est rien de grave