Belkin refuse de corriger une faille de sécurité dans Wemo Smart Plug V2
Les experts en sécurité de Sternum ont identifié une vulnérabilité critique (CVE-2023-27217) dans Wemo Smart Plug V2 de Belkin. Lorsqu’elle est exploitée, cette vulnérabilité permet aux pirates d’exécuter du code à distance, ce qui peut compromettre l’ensemble de votre réseau. Mais Belkin ne le réparera pas.
Avant d’entrer dans les détails, je dois noter que Sternum a réalisé cet exploit grâce à une connexion directe avec une Wemo Smart Plug V2. Le groupe de sécurité pense que l’exécution de code à distance pourrait être activée via le cloud (depuis l’extérieur de votre domicile), mais il n’a pas confirmé cette croyance.
Quoi qu’il en soit, Sternum a alerté Belkin de cette vulnérabilité. Et il a reçu une réponse ridicule; selon les mots de Belkin, la Wemo Smart Plug V2 « est en fin de vie et ne sera pas corrigée ».
C’est vrai que la Wemo Smart Plug V2 date un peu. Après tout, Belkin vend actuellement un modèle de quatrième génération (qui n’est pas concerné par ce problème). Mais le produit fonctionne toujours, il est toujours dans de nombreux foyers, et si les clients savaient que leur Wemo Smart Plug deviendrait une menace pour la sécurité, ils ne l’auraient probablement pas acheté en premier lieu.
Même si vous ne possédez pas la prise intelligente Wemo de deuxième génération, la réponse à courte vue de Belkin est alarmante. Comment cette entreprise va-t-elle gérer les failles de sécurité de ses autres produits ? (Malheureusement, ce type de réponse est de plus en plus courant chez les marques de maisons intelligentes, qui aiment prétendre que les appareils domestiques intelligents devrait ont une durée de vie courte.)
Vous pouvez identifier une Wemo Smart Plug en regardant à l’arrière de l’appareil. Sternum suggère aux entreprises (ou autres réseaux sensibles) de segmenter correctement leur Wemo Smart Plug V2 pour la maintenir isolée des autres appareils. Les utilisateurs à domicile doivent éviter d’exposer leurs prises intelligentes via la redirection de port (ce qui est un bon conseil pour tout appareil domestique intelligent, franchement).
Sommaire
Les meilleures prises intelligentes de 2023
Source : Sternum via 9to5Mac