Un hacker canadien communique via une caméra de surveillance Nest |
8 #1 |
|
|---|---|---|
|
Fantôme
|
Un hacker Canadien à voulu rendre attentif le propriétaire d'une caméra de surveillance en communiquant directement avec lui via sa caméra.
Watch as a Canadian hacker talks with Phoenix man via Nest security camera Plus d'infos : https://eu.azcentral.com/story/money/business/consumers/2018/12/03/phoenix-man-hacker-broke-talked-nest-security-cam-home/2115698002/ Commentaire perso : je sais pas si c'est pour faire du buzz ni comment ça s'est passé (s'il a juste utilisé les logins par défaut par exemple) mais je me dis que c'est sympa à partager quand même
Contribution le : 23/12/2018 22:06
|
|
 Signaler 
|
|
|
| Variel | 0 #2 |
|
|---|---|---|
|
Je poste trop
 
Inscrit: 08/01/2009 15:53
Post(s): 15305
Karma: 5462 |
Avertissement sans frais pour les utilisateurs de cette technologie…
Contribution le : 23/12/2018 23:12
|
|
|
Signaler
|
|
|
0 #3 |
||
|---|---|---|
|
Fantôme
|
@LeFreund
Citation : Commentaire perso : je sais pas si c'est pour faire du buzz ni comment ça s'est passé (s'il a juste utilisé les logins par défaut par exemple) mais je me dis que c'est sympa à partager quand même Peu importe la méthode, ça reste une faille (en plus les appareils de ce genre sont des gruyères en sécurité). Je pense pas que ça soit un fake mais bon comme toujours le doute m'habite.
Contribution le : 23/12/2018 23:15
|
|
|
Signaler
|
|
|
| Petis | 2 #4 |
|
|---|---|---|
|
Je masterise !
 
Inscrit: 15/12/2009 13:34
Post(s): 4780
Karma: 3586 |
C'est bien connu ce genre de voyeurisme, il y a même des sites qui scrawl toutes les camera IP avec les mot de passes par défaut et les proposent en diffusion, par exemple : http://www.insecam.org/
B.a.-ba de l'informatique : toujours modifier les mots de passes usines, et comme il le dit dans la vidéo ajouter une double authentification dès que possible.
Contribution le : 23/12/2018 23:45
|
|
|
Signaler
|
|
|
0 #5 |
||
|---|---|---|
|
Fantôme
|
Citation :
Ah ouais et comment te permet tu d'affirmer ça ? Tu est un expert en sécurité informatique ? Tu as étudié et/ou conçu ce sytème ? Les mecs qui ont conçu connaisse leur sujet je pense.... De toute façon n'importe quel système relié à internet peut être piraté même les trucs les plus sécurisés du gouvernement de la à insinué que la sécurité de ce genre d’appareils est merdique...
Contribution le : 23/12/2018 23:49
|
|
|
Signaler
|
|
|
3 #6 |
||
|---|---|---|
|
Fantôme
|
@mahad
Citation : Tu est un expert en sécurité informatique ? Tu as étudié et/ou conçu ce sytème ? ba pas un expert en sécu mais je suis largement assez compétant, oui j'ai déjà conçu plusieurs architectures serveur, et je les ai même après codé. Donc oui désolé mais les failles de sécurité des appareils connecté sont connu depuis des lutres. Il y a tellement d'appareil qui ont des failles que la plupart des DDOS utilise des parks entiers de caméra de sécu vérolé. La communauté a prévenu les constructeurs depuis très longtemps, d'ailleurs c'est expliqué dans la vidéo.
Contribution le : 23/12/2018 23:57
|
|
|
Signaler
|
|
|
| Skity | 1 #7 |
|
|---|---|---|
|
Je masterise !
Inscrit: 29/12/2013 23:48
Post(s): 2024
Karma: 521 |
Citation :
Non, c'est l'utilisateur la faille. Comme dit plus haut, il y a même des sites qui scroll le net pour avoir les IP des caméras (une belle boucle sur les IP avec plein de robot ça va vite. On est toujours en IPv4 et IPv4 = 4 nombres de 0 à 255 sous la forme X.X.X.X....). Comme le 3/4 des gens lisent pas la notice, branchent et "hop ça marche c'est rigolo", bah c'est les mots de passes par défaut ... Règle de base de l’électronique/informatique: toujours changer le mot de passe par défaut ; Si pas possible, demander à un "expert" d'en sécuriser l'accès... Citation :
Même si il y avait une faille, admettons, tu connectes jamais une caméra de surveillance directement au NET... 1/ Ca reste dans un réseau privé 2/ Tu créer les tunnel VPN ou SSH qui vont bien si tu as vraiment besoin d'y accéder 3/ Tu restreins completement l'accès exterieur a ta caméra (FW, DNS null, etc ...) 4/ Il encore plein d'autres moyen ... Donc même avec les failles, désolé, mais ça reste pour moi un problème utilisateur ...
Contribution le : 24/12/2018 00:02
|
|
|
Signaler
|
|
|
1 #8 |
||
|---|---|---|
|
Fantôme
|
@Skity
Citation : Règle de base de l’électronique/informatique: toujours changer le mot de passe par défaut ; Si pas possible, demander à un "expert" d'en sécuriser l'accès... Règle de base d'un constructeur ne jamais utiliser le même mot de passe par défaut. Même SFR randomize le code wifi, si EUX en sont capable, une entreprise de caméra de sécurité devrait pouvoir le faire. D'ailleurs ce genre de problème est présent partout, dans la plupart des frameworks web par exemple. Peu, on prit le parti sécuritaire de randomiser le pass par défaut, pour juste rendre plus user friendly leur solution. Citation : Donc même avec les failles, désolé, mais ça reste pour moi un problème utilisateur ... L'utilisateur c'est monsieur michou, ça m'étonnerais qu'il sachent faire tout ça. Le but de cette société c'est de lui fournir une solution, elle a échoué.
Contribution le : 24/12/2018 00:05
|
|
|
Signaler
|
|
|
| Skity | 0 #9 |
|
|---|---|---|
|
Je masterise !
Inscrit: 29/12/2013 23:48
Post(s): 2024
Karma: 521 |
Citation :
Ah ! L'assistanat... 
Contribution le : 24/12/2018 00:08
|
|
|
Signaler
|
|
|
0 #10 |
||
|---|---|---|
|
Fantôme
|
@Skity ouai aller salut me ping plus
Contribution le : 24/12/2018 00:10
|
|
|
Signaler
|
|
|
| Crazy-13 | 0 #11 |
|
|---|---|---|
|
Je poste trop
Inscrit: 09/12/2005 16:32
Post(s): 83395
Karma: 8597 |
Même les hackers Canadiens sont sympa.
Contribution le : 08/01/2019 04:42
|
|
|
Signaler
|
|
|