Belkin refuse de corriger une faille de sécurité dans Wemo Smart Plug V2
Agence web » Actualités du digital » Belkin refuse de corriger une faille de sécurité dans Wemo Smart Plug V2

Belkin refuse de corriger une faille de sécurité dans Wemo Smart Plug V2

Les experts en sécurité de Sternum ont identifié une vulnérabilité critique (CVE-2023-27217) dans Wemo Smart Plug V2 de Belkin. Lorsqu’elle est exploitée, cette vulnérabilité permet aux pirates d’exécuter du code à distance, ce qui peut compromettre l’ensemble de votre réseau. Mais Belkin ne le réparera pas.

Avant d’entrer dans les détails, je dois noter que Sternum a réalisé cet exploit grâce à une connexion directe avec une Wemo Smart Plug V2. Le groupe de sécurité pense que l’exécution de code à distance pourrait être activée via le cloud (depuis l’extérieur de votre domicile), mais il n’a pas confirmé cette croyance.

Quoi qu’il en soit, Sternum a alerté Belkin de cette vulnérabilité. Et il a reçu une réponse ridicule; selon les mots de Belkin, la Wemo Smart Plug V2 « est en fin de vie et ne sera pas corrigée ».

C’est vrai que la Wemo Smart Plug V2 date un peu. Après tout, Belkin vend actuellement un modèle de quatrième génération (qui n’est pas concerné par ce problème). Mais le produit fonctionne toujours, il est toujours dans de nombreux foyers, et si les clients savaient que leur Wemo Smart Plug deviendrait une menace pour la sécurité, ils ne l’auraient probablement pas acheté en premier lieu.

Même si vous ne possédez pas la prise intelligente Wemo de deuxième génération, la réponse à courte vue de Belkin est alarmante. Comment cette entreprise va-t-elle gérer les failles de sécurité de ses autres produits ? (Malheureusement, ce type de réponse est de plus en plus courant chez les marques de maisons intelligentes, qui aiment prétendre que les appareils domestiques intelligents devrait ont une durée de vie courte.)

Vous pouvez identifier une Wemo Smart Plug en regardant à l’arrière de l’appareil. Sternum suggère aux entreprises (ou autres réseaux sensibles) de segmenter correctement leur Wemo Smart Plug V2 pour la maintenir isolée des autres appareils. Les utilisateurs à domicile doivent éviter d’exposer leurs prises intelligentes via la redirection de port (ce qui est un bon conseil pour tout appareil domestique intelligent, franchement).

Les meilleures prises intelligentes de 2023


Kasa Smart Plug HS103P2, prise Wi-Fi Smart Home fonctionne avec Alexa, Echo, Google Home et IFTTT, aucun concentrateur requis, télécommande, 15 A, certifié UL, lot de 2 blancs
Kasa Smart Plug HS103P2, prise Wi-Fi Smart Home fonctionne avec Alexa, Echo, Google Home et IFTTT, aucun concentrateur requis, télécommande, 15 A, certifié UL, lot de 2 blancs

Prise intelligente Wyze
Prise intelligente Wyze

Prise intelligente d'extérieur Amazon Basics
Prise intelligente d’extérieur Amazon Basics

Amazon Smart Plug, pour la domotique, fonctionne avec Alexa - Un appareil certifié pour les humains

Meilleure prise intelligente Amazon Alexa

Amazon Smart Plug, pour la domotique, fonctionne avec Alexa – Un appareil certifié pour les humains

Prise intelligente Vont

Meilleure prise intelligente pour Google Assistant

Prise intelligente Vont

Prise intelligente Eve Energy

Meilleure prise intelligente pour Apple HomeKit

Prise intelligente Eve Energy

Source : Sternum via 9to5Mac

★★★★★