Videos streaming images jeux et buzz
Connexion






Perdu le mot de passe ?

Inscrivez-vous maintenant !
Menu Principal
Communauté




Un hacker canadien communique via une caméra de surveillance Nest
 8  #1
Fantôme
Un hacker Canadien à voulu rendre attentif le propriétaire d'une caméra de surveillance en communiquant directement avec lui via sa caméra.

Watch as a Canadian hacker talks with Phoenix man via Nest security camera

Plus d'infos : https://eu.azcentral.com/story/money/business/consumers/2018/12/03/phoenix-man-hacker-broke-talked-nest-security-cam-home/2115698002/

Commentaire perso : je sais pas si c'est pour faire du buzz ni comment ça s'est passé (s'il a juste utilisé les logins par défaut par exemple) mais je me dis que c'est sympa à partager quand même

Contribution le : 23/12/2018 22:06
Signaler

Variel
 0  #2
Je poste trop
Inscrit: 08/01/2009 15:53
Post(s): 15305
Karma: 5462
Avertissement sans frais pour les utilisateurs de cette technologie…

Contribution le : 23/12/2018 23:12
Signaler

 0  #3
Fantôme
@LeFreund
Citation :
Commentaire perso : je sais pas si c'est pour faire du buzz ni comment ça s'est passé (s'il a juste utilisé les logins par défaut par exemple) mais je me dis que c'est sympa à partager quand même


Peu importe la méthode, ça reste une faille (en plus les appareils de ce genre sont des gruyères en sécurité). Je pense pas que ça soit un fake mais bon comme toujours le doute m'habite.

Contribution le : 23/12/2018 23:15
Signaler

Petis
 2  #4
Je masterise !
Inscrit: 15/12/2009 13:34
Post(s): 4780
Karma: 3586
C'est bien connu ce genre de voyeurisme, il y a même des sites qui scrawl toutes les camera IP avec les mot de passes par défaut et les proposent en diffusion, par exemple : http://www.insecam.org/


B.a.-ba de l'informatique : toujours modifier les mots de passes usines, et comme il le dit dans la vidéo ajouter une double authentification dès que possible.

Contribution le : 23/12/2018 23:45
Signaler

 0  #5
Fantôme
Citation :

@Stargateur a écrit:
en plus les appareils de ce genre sont des gruyères en sécurité


Ah ouais et comment te permet tu d'affirmer ça ? Tu est un expert en sécurité informatique ? Tu as étudié et/ou conçu ce sytème ? Les mecs qui ont conçu connaisse leur sujet je pense....

De toute façon n'importe quel système relié à internet peut être piraté même les trucs les plus sécurisés du gouvernement de la à insinué que la sécurité de ce genre d’appareils est merdique...

Contribution le : 23/12/2018 23:49
Signaler

 3  #6
Fantôme
@mahad
Citation :
Tu est un expert en sécurité informatique ? Tu as étudié et/ou conçu ce sytème ?


ba pas un expert en sécu mais je suis largement assez compétant, oui j'ai déjà conçu plusieurs architectures serveur, et je les ai même après codé. Donc oui désolé mais les failles de sécurité des appareils connecté sont connu depuis des lutres. Il y a tellement d'appareil qui ont des failles que la plupart des DDOS utilise des parks entiers de caméra de sécu vérolé. La communauté a prévenu les constructeurs depuis très longtemps, d'ailleurs c'est expliqué dans la vidéo.

Contribution le : 23/12/2018 23:57
Signaler

Skity
 1  #7
Je masterise !
Inscrit: 29/12/2013 23:48
Post(s): 2024
Karma: 521
Citation :

@Stargateur a écrit:
@LeFreund
Citation :
Commentaire perso : je sais pas si c'est pour faire du buzz ni comment ça s'est passé (s'il a juste utilisé les logins par défaut par exemple) mais je me dis que c'est sympa à partager quand même


Peu importe la méthode, ça reste une faille (en plus les appareils de ce genre sont des gruyères en sécurité). Je pense pas que ça soit mais bon comme toujours le doute m'habite.


Non, c'est l'utilisateur la faille.
Comme dit plus haut, il y a même des sites qui scroll le net pour avoir les IP des caméras (une belle boucle sur les IP avec plein de robot ça va vite. On est toujours en IPv4 et IPv4 = 4 nombres de 0 à 255 sous la forme X.X.X.X....). Comme le 3/4 des gens lisent pas la notice, branchent et "hop ça marche c'est rigolo", bah c'est les mots de passes par défaut ...

Règle de base de l’électronique/informatique: toujours changer le mot de passe par défaut ; Si pas possible, demander à un "expert" d'en sécuriser l'accès...

Citation :

ba pas un expert en sécu mais je suis largement assez compétant, oui j'ai déjà conçu plusieurs architectures serveur, et je les ai même après codé. Donc oui désolé mais les failles de sécurité des appareils connecté sont connu depuis des lutres. Il y a tellement d'appareil qui ont des failles que la plupart des DDOS utilise des parks entiers de caméra de sécu vérolé. La communauté a prévenu les constructeurs depuis très longtemps, d'ailleurs c'est expliqué dans la vidéo.


Même si il y avait une faille, admettons, tu connectes jamais une caméra de surveillance directement au NET...
1/ Ca reste dans un réseau privé
2/ Tu créer les tunnel VPN ou SSH qui vont bien si tu as vraiment besoin d'y accéder
3/ Tu restreins completement l'accès exterieur a ta caméra (FW, DNS null, etc ...)
4/ Il encore plein d'autres moyen ...

Donc même avec les failles, désolé, mais ça reste pour moi un problème utilisateur ...

Contribution le : 24/12/2018 00:02
Signaler

 1  #8
Fantôme
@Skity
Citation :
Règle de base de l’électronique/informatique: toujours changer le mot de passe par défaut ; Si pas possible, demander à un "expert" d'en sécuriser l'accès...


Règle de base d'un constructeur ne jamais utiliser le même mot de passe par défaut. Même SFR randomize le code wifi, si EUX en sont capable, une entreprise de caméra de sécurité devrait pouvoir le faire. D'ailleurs ce genre de problème est présent partout, dans la plupart des frameworks web par exemple. Peu, on prit le parti sécuritaire de randomiser le pass par défaut, pour juste rendre plus user friendly leur solution.

Citation :
Donc même avec les failles, désolé, mais ça reste pour moi un problème utilisateur ...


L'utilisateur c'est monsieur michou, ça m'étonnerais qu'il sachent faire tout ça. Le but de cette société c'est de lui fournir une solution, elle a échoué.

Contribution le : 24/12/2018 00:05
Signaler

Skity
 0  #9
Je masterise !
Inscrit: 29/12/2013 23:48
Post(s): 2024
Karma: 521
Citation :

@Stargateur a écrit:
@Skity
Citation :
Règle de base de l’électronique/informatique: toujours changer le mot de passe par défaut ; Si pas possible, demander à un "expert" d'en sécuriser l'accès...


Règle de base d'un constructeur ne jamais utiliser le même mot de passe par défaut. Même SFR randomize le code wifi, si EUX en sont capable, une entreprise de caméra de sécurité devrait pouvoir le faire. D'ailleurs ce genre de problème est présent partout, dans la plupart des frameworks web par exemple. Peu, on prit le parti sécuritaire de randomiser le pass par défaut, pour juste rendre plus user friendly leur solution.


Ah ! L'assistanat... 🙂

Contribution le : 24/12/2018 00:08
Signaler

 0  #10
Fantôme
@Skity ouai aller salut me ping plus

Contribution le : 24/12/2018 00:10
Signaler

Crazy-13
 0  #11
Je poste trop
Inscrit: 09/12/2005 16:32
Post(s): 83404
Karma: 8601
Même les hackers Canadiens sont sympa.

Contribution le : 08/01/2019 04:42
Signaler


 Haut   Précédent   Suivant






Si vous êtes l'auteur d'un élément de ce site, vous pouvez si vous le souhaitez, le modifier ou le supprimer
Merci de me contacter par mail. Déclaré à la CNIL N°1031721.