Une carte qui regroupe l'ensemble des webcams Trendnet non sécurisées

Le par  |  7 commentaire(s) Source : The Verge
carte camera

Envie de jeter un oeil sur ce qu'il se passe chez votre voisin ? Peut-être dispose-t-il comme beaucoup de gens sans le savoir, d'une caméra Trendnet souffrant d'une faille de sécurité.

En janvier de l'année dernière, divers messages sont apparus sur la plateforme Reddit mettant en avant la présence de failles de sécurité dans certains modèles de caméras vendus par Trendnet. Une faille qui, bien utilisée permet au monde entier d'accéder au flux d'images transmises par ces yeux numériques censés rassurer leurs utilisateurs plutôt que les inquiéter.

Les caméras incriminées sont des modèles connectés permettant aux utilisateurs de conserver un oeil sur leur domicile, leur lieu de travail ou autre directement depuis Internet ou des applications smartphones. Pourtant, il apparait qu'il ne suffit pas de connaitre un mot de passe pour accéder à divers flux qui se révèlent n'offrir aucune protection.

En réponse à cette faille, Trendnet a proposé une mise à jour du Firmware des caméras concernées, malheureusement, sans grande campagne de sensibilisation, il apparait qu'un grand nombre d'utilisateurs n'ont pas pris la peine d'effectuer la mise à jour pourtant critique.

Une carte est disponible et permet à tout un chacun non seulement d'épier au travers de ces caméras, mais de connaitre la position précise de celle-ci. ( où comment montrer à divers cambrioleurs que votre domicile est totalement vacant et laissé à libre disposition d'un service de déménagement express).

carte trendnet cliquez sur la carte pour y accéder

Outre les domiciles, on notera des épiceries, des églises, locaux industriels, et même des chambres de bébés... De quoi ravir les voyeurs et susciter une curiosité relativement malsaine. Passé quelques minutes sur la carte, les sentiments se bousculent entre curiosité, fascination, culpabilité et frayeur.

La carte a été proposée à titre d'information et aurait pour motivation l'incitation à la protection des données des utilisateurs. D'ailleurs, un lien permettant de télécharger le dernier firmware proposant le correctif de sécurité est proposé directement au-dessus de la carte.

De son côté, Trendnet réaffirme avoir contacté l'ensemble de ses utilisateurs, reste qu'une grande partie ne semble pas avoir pris la peine d'enregistrer leurs produits ou de communiquer des adresses valables.

Complément d'information
  • Carte VISA : 4 secondes suffisent pour la pirater
    Des experts en sécurité viennent de tirer la sonnette d'alarme : ils ont mis au point un algorithme capable de deviner le cryptogramme visuel et la date de validité d'une carte Visa à partir de son numéro.
  • LG souhaite réinventer la carte de crédit
    Face à la montée en puissance du commerce en ligne, les établissements bancaires sont contraints de renforcer la sécurité de la carte bancaire pour endiguer la fraude.

Vos commentaires

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
patheticcockroach Hors ligne VIP 7663 points
Le #1162612
"reste qu'une grande partie ne semble pas avoir pris la peine d'enregistrer leurs produits ou de communiquer des adresses valables"
=>Bah oui les utilisateurs ils ont pas forcément envie de se faire ficher juste pour le plaisir et juste pour une caméra à 10€... Surprenant comme quand c'est opt-in tout d'un coup les données privées affluent moins, non?
Le #1162852
patheticcockroach a écrit :

"reste qu'une grande partie ne semble pas avoir pris la peine d'enregistrer leurs produits ou de communiquer des adresses valables"
=>Bah oui les utilisateurs ils ont pas forcément envie de se faire ficher juste pour le plaisir et juste pour une caméra à 10€... Surprenant comme quand c'est opt-in tout d'un coup les données privées affluent moins, non?


je suis pas sur qu'elle coute 10 euros la camera ip........sinon j'en achete des cagettes entieres directement.

.....et t'es forcement "fiché" avec une camera qui passe par le net,enfin t'es fatalement moins caché que les autres.

Le #1162872
On nous affirme que les personnes n'ayant pas renseigner leurs adresses ne peuvent pas être contacter néanmoins on connait leurs localisation exact...Sa ne choque personne?
patheticcockroach Hors ligne VIP 7663 points
Le #1162972
mikegyver a écrit :

patheticcockroach a écrit :

"reste qu'une grande partie ne semble pas avoir pris la peine d'enregistrer leurs produits ou de communiquer des adresses valables"
=>Bah oui les utilisateurs ils ont pas forcément envie de se faire ficher juste pour le plaisir et juste pour une caméra à 10€... Surprenant comme quand c'est opt-in tout d'un coup les données privées affluent moins, non?


je suis pas sur qu'elle coute 10 euros la camera ip........sinon j'en achete des cagettes entieres directement.

.....et t'es forcement "fiché" avec une camera qui passe par le net,enfin t'es fatalement moins caché que les autres.


C'est une expression pour dire que ça coûte pas cher...
Et non t'es pas vraiment sensé être plus fiché que d'autres avec... Si le gouvernement/le fabricant n'y met pas de backdoor.
Le #1163062
"De son côté, Trendnet réaffirme avoir contacté l'ensemble de ses utilisateurs, "

qqn y croit à ca ? vu le prix du matos trendnet c le genre de truc que tu paies en cash au supermarché du coin (façon de parler)
Le #1163712
Carte désactivée par google
patheticcockroach Hors ligne VIP 7663 points
Le #1164752
KAISER59 a écrit :

Carte désactivée par google


Et voilà Mao qui a encore frappé. C'est que sous leurs airs de "don't be evil", ce qu'ils veulent c'est avoir le monopole de la surveillance généralisée. Alors les concurrents, ils les éliminent silencieusement...
La liste d'IPs est toujours en ligne chez Pastebin, qui n'a pas encore été racheté ni déréférencé par les petits cons de Mountain View.
Bref, ils diminuent la visibilité au grand public sans résoudre aucun problème. Le seul résultat: une moindre prise de conscience du problème de la privacité auprès des Mme Michus (qui peuvent cliquer sur une carte mais pas copier/coller des URLs), ce qui est exactement leur objectif car une Mme Michu inquiète de sa privacité risque de se poser des question sur Big Brother Google...
Suivre les commentaires
Poster un commentaire
Anonyme
:) ;) :D ^^ 8) :| :lol: :p :-/ :o :w00t: :roll: :( :cry: :facepalm:
:andy: :annoyed: :bandit: :alien: :ninja: :agent: :doh: :@ :sick: :kiss: :love: :sleep: :whistle: =]