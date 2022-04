L'exploitation non corrigée des caméras de sécurité Wyze a laissé des millions de personnes vulnérables à l'espionnage pendant des années.



Les appareils Wyze Cam auraient eu une énorme faille de sécurité et la société est restée silencieuse pendant trois ans à ce sujet. La faille logicielle a été découverte par Bitdefender, qui affirme avoir signalé les problèmes à Wyze dès 2019.







Les dispositifs de sécurité domestique sont destinés à vous faire sentir plus en sécurité dans l'enceinte de votre maison. L'idée de pouvoir surveiller votre animal de compagnie lorsque vous êtes au travail ou vos enfants lorsque vous êtes en déplacement a également rassuré des millions de personnes. Cependant, ces dispositifs ne sont pas censés être détournés par des attaquants qui prennent le contrôle des caméras destinées à vos seuls yeux. Il semble que Wyze présentait une faille logicielle qui permettait aux pirates de vous observer en secret et même d'accéder au flux de la carte SD de votre caméra.



La faille de sécurité a été découverte pour la première fois par Bitdefender en 2019. Bitdefender affirme avoir contacté Wyze à propos du problème en mars 2019, cependant, Wyze n'a pas répondu avant 2020. Il lui a ensuite fallu deux ans de plus pour arrêter la production de la Wyze Cam V1, en invoquant l'incapacité de la caméra à supporter une mise à jour de sécurité.



Dans un courriel adressé aux clients, Wyze a déclaré : "Votre utilisation continue de la Wyze Cam v1 après le 1er février 2022 comporte un risque accru, est déconseillée par Wyze et est entièrement à vos risques et périls." Après avoir dit cela aux clients, elle n'a toujours pas divulgué le fait que les caméras du client avaient le potentiel d'être piratées au cours des trois dernières années et que la société était au courant.



Bitdefender a déclaré que "la publication de détails sur la vulnérabilité en l'absence de correctif est problématique lorsqu'il s'agit de caméras intelligentes, et Bitdefender a donc attendu que le fournisseur corrige le problème". Cela pourrait ne pas plaire non plus aux clients qui ont été affectés par la faille du logiciel.







Les chercheurs de Bitdefender ont pu contourner le processus d'authentification et obtenir une connexion à distance et ont saisi un contrôle presque complet. "Après l'authentification, nous pouvons contrôler entièrement l'appareil, y compris le contrôle des mouvements (pan/tilt), la désactivation de l'enregistrement sur SD, l'activation/désactivation de la caméra, entre autres", expliquent les chercheurs. "Nous ne pouvons cependant pas voir le flux audio et vidéo en direct, car il est crypté".



Le porte-parole de Wyze, Kyle Christensen, a déclaré à The Verge qu'en ce qui concerne l'entreprise, elle avait été transparente avec ses clients et qu'elle avait "entièrement corrigé le problème". Cependant, Wyze n'a corrigé le problème que pour les versions les plus récentes de la Wyze Cam, et n'a envoyé le patch final que le 29 janvier. Par conséquent, la petite quantité d'informations qu'elle a transmises n'est probablement d'aucun réconfort pour les clients. Surtout si l'on tient compte du temps qu'il a fallu à la société pour reconnaître publiquement l'existence d'un risque de sécurité et du temps qu'il a fallu pour le corriger.



Les Wyze Cams V1, V2 et V3 étaient toutes concernées par le risque de sécurité. La société semble avoir résolu le problème avec les modèles V2 et V3, mais si vous possédez encore une caméra V1, vous devriez cesser de l'utiliser immédiatement, car elle ne prend pas en charge la dernière mise à jour du micrologiciel qui corrige la faille de sécurité. Si vous n'avez pas encore mis à jour vos caméras V2 ou V3, vous pouvez vous rendre sur le portail officiel de la société pour obtenir le dernier firmware (ou les jeter à la poubelle).



