Un chercheur français, Sammy Azdoufal, a découvert une faille de sécurité massive dans les babyphones connectés de la marque Meari Technology, selon nos confrères de Numerama. Cette faille permet d'accéder à des vidéos en temps réel et à des données personnelles, affectant des centaines de marques partenaires vendues mondialement.

Cette faille a été découverte après que Sammy Azdoufal ait analysé l'application Android « Cloud Edge », qui permet de contrôler les babyphones depuis un téléphone. L'analyse a révélé que des identifiants et des adresses de serveurs étaient écrits « en dur » dans le code de l'application, visibles directement par quiconque sait où chercher.

Ce qu'il faut retenir

  • Plus d'un million de caméras et babyphones de Meari Technology sont exposés sur internet sans protection.
  • La faille permet d'accéder à des vidéos en temps réel et à des données personnelles.
  • Des centaines de marques partenaires sont affectées, dont Béaba, Leroy Merlin, Protectline et Altice France.
  • Sammy Azdoufal a découvert la faille en analysant l'application Android « Cloud Edge ».
  • La faille est due à des identifiants et des adresses de serveurs écrits « en dur » dans le code de l'application.

La faille de sécurité

La faille de sécurité découverte par Sammy Azdoufal est particulièrement grave, car elle permet d'accéder à des vidéos en temps réel et à des données personnelles sans aucune protection. Les serveurs exposés sont des brokers MQTT, qui permettent de centraliser les données des caméras et des babyphones.

Sammy Azdoufal a pu accéder à des flux vidéo captés depuis la France, le Brésil et la Chine, ainsi qu'à des données personnelles sur les utilisateurs, notamment des noms, des adresses email et des historiques de connexion.

Les conséquences

Les conséquences de cette faille de sécurité sont importantes, car elle peut permettre à des personnes mal intentionnées d'accéder à des informations personnelles et à des vidéos en temps réel. Cela peut également avoir des conséquences sur la vie privée des utilisateurs.

Il est important de noter que Meari Technology n'a pas encore pris publiquement des mesures correctives, bien que des interruptions de service aient été observées sur certains serveurs.

Les partenaires affectés

Des centaines de marques partenaires sont affectées par cette faille de sécurité, dont Béaba, Leroy Merlin, Protectline et Altice France. Ces marques utilisent la technologie de Meari Technology dans leurs propres produits.

Il est important de noter que les utilisateurs de ces produits doivent être informés de la faille de sécurité et prendre des mesures pour protéger leurs données personnelles.

Et maintenant ?

Il est important de surveiller les prochaines étapes de Meari Technology pour corriger cette faille de sécurité. Les utilisateurs doivent également prendre des mesures pour protéger leurs données personnelles, notamment en changeant leurs mots de passe et en utilisant des réseaux sécurisés.

Il est également important de noter que les autorités doivent prendre des mesures pour réguler les produits connectés et garantir la sécurité des données personnelles.

En conclusion, la faille de sécurité découverte par Sammy Azdoufal est particulièrement grave et peut avoir des conséquences importantes sur la vie privée des utilisateurs. Il est important de prendre des mesures pour corriger cette faille et protéger les données personnelles.