Agence web » Actualités du digital » Netatmo corrige un trou de sécurité béant dans sa caméra de sécurité

Netatmo corrige un trou de sécurité béant dans sa caméra de sécurité

Une caméra intérieure Netatmo à côté d'un jeu de clés.
Netatmo

L'une des meilleures parties des caméras d'intérieur Netatmo est leur capacité à reconnaître la famille et à les ignorer ou à ignorer les étrangers dans votre maison et à vous avertir. Malheureusement, les caméras présentaient une vulnérabilité qui permettait à un attaquant d'accéder à l'ensemble de votre réseau. La bonne nouvelle est que la vulnérabilité était difficile à exploiter. La meilleure nouvelle est le problème déjà corrigé de Netatmo.

Le but des caméras de Netatmo est d'assurer la sécurité. Cela aggrave d'autant plus qu'un pirate pourrait potentiellement en utiliser un pour violer votre réseau. C’est ce que Bitdefender a découvert lorsqu’il a enquêté sur les caméras. Comme l'explique PCMag, dans une coentreprise avec Bitdefender, un pirate pourrait potentiellement prendre le contrôle de votre caméra et exécuter le code de leur choix.

Avec cette capacité, le mauvais acteur pourrait alors faire presque tout ce qu'il voulait sur votre réseau.
Comme Bitdefender l'a expliqué:

L'équipe de recherche sur la vulnérabilité de Bitdefender IoT a découvert que le périphérique est sensible à une écriture de fichier authentifiée qui conduit à l'exécution de commandes (CVE-2019-17101), ainsi qu'à une élévation de privilèges via dirtyc0w – un bogue local d'escalade de privilèges qui exploite une condition de concurrence critique dans l'implémentation du mécanisme de copie sur écriture dans le sous-système de gestion de la mémoire du noyau.

Mais exploiter la vulnérabilité n'aurait pas été facile. Le pirate avait besoin d'un accès local à votre caméra et de connaître vos identifiants de connexion. Faire irruption dans votre maison et voler votre nom d'utilisateur et votre mot de passe n'est pas une mince affaire, le scénario le plus plausible semble être une personne que vous connaissez décidant de pénétrer dans votre réseau.

Bitdefender a souligné que la vulnérabilité pourrait avoir une utilisation légitime. Avec l'accès à votre propre appareil photo et vos informations d'identification, vous pouvez utiliser cette méthode pour jailbreaker votre appareil. Mais le site de sécurité a poursuivi en disant que les scénarios de jailbreak sont toujours des vulnérabilités que les pirates peuvent exploiter.

Heureusement, Bitdefender a pratiqué la divulgation responsable et a donné à Netatmo 90 jours pour résoudre le problème avant de rendre les informations publiques. De son côté, Netatmo a également répondu de manière responsable. Il a reconnu le problème dans les trois jours suivant la réception du rapport, puis s'est retourné et a publié un patch en moins d'un mois.

Tant que les dispositifs de sécurité et de maison intelligente existent, il en sera de même des vulnérabilités. L'important est de savoir comment une entreprise réagit aux divulgations de vulnérabilités, et Netatmo a bien fait dans ce cas. Si vous possédez une caméra d'intérieur Netatmo, vous n'avez rien à faire. La société de caméras a corrigé tous les affectés.

via PCMag, Bitdefender

★★★★★