{"id":201300,"date":"2022-10-05T11:00:00","date_gmt":"2022-10-05T08:00:00","guid":{"rendered":"https:\/\/smartech.mediadoma.com\/?p=201300"},"modified":"2023-01-05T01:18:43","modified_gmt":"2023-01-04T22:18:43","slug":"wyze-doit-clarifier-les-failles-de-securite-de-la-wyze-cam","status":"publish","type":"post","link":"https:\/\/smartech.mediadoma.com\/fr\/wyze-doit-clarifier-les-failles-de-securite-de-la-wyze-cam\/","title":{"rendered":"Wyze doit clarifier les failles de s\u00e9curit\u00e9 de la Wyze Cam"},"content":{"rendered":"

Lorsque Wyze a annonc\u00e9 fin janvier qu’il abandonnerait la Wyze Cam originale<\/a> quelques jours plus tard, il a pr\u00e9sent\u00e9 cette d\u00e9cision comme une c\u00e9l\u00e9bration, allant jusqu’\u00e0 dire que la cam\u00e9ra "occupera toujours une place sp\u00e9ciale dans nos c\u0153urs".<\/p>\n

Mais m\u00eame si Wyze a promis que "vous pouvez toujours utiliser votre Wyze Cam v1" apr\u00e8s sa date de fin de vie imminente du 1er f\u00e9vrier, la soci\u00e9t\u00e9 a ajout\u00e9 de mani\u00e8re inqui\u00e9tante – et seulement dans une note de bas de page – que "votre utilisation continue de la Wyze Cam v1 apr\u00e8s Le 1er f\u00e9vrier 2022 comporte un risque accru, est d\u00e9courag\u00e9 par Wyze et est enti\u00e8rement \u00e0 vos propres risques.<\/p>\n

\u00c0 l’\u00e9poque, quelque chose sonnait un peu, eh bien, \u00e0 propos de l’annonce soudaine de Wyze. Maintenant, il semble que nous sachions pourquoi.\u00a0<\/p>\n

Plus t\u00f4t cette semaine, la soci\u00e9t\u00e9 de cybers\u00e9curit\u00e9 Bitdefender a r\u00e9v\u00e9l\u00e9<\/a> (comme indiqu\u00e9 pour la premi\u00e8re fois par BleepingComputer<\/a>) qu’elle avait pr\u00e9c\u00e9demment – comme il y a trois ans – d\u00e9couvert un trio de vuln\u00e9rabilit\u00e9s graves de Wyze Cam, dont l’une aurait permis aux attaquants d’ acc\u00e9der aux donn\u00e9es sur la carte SD de la cam\u00e9ra. carte<\/a>, y compris les s\u00e9quences vid\u00e9o enregistr\u00e9es.<\/p>\n

Bitdefender dit avoir initialement averti Wyze des failles en mars 2019. Les deux premiers bogues ont \u00e9t\u00e9 corrig\u00e9s en septembre 2019 et novembre 2020, mais la faille de la carte SD est rest\u00e9e non corrig\u00e9e jusqu’au 29 janvier 2022, et seules les Wyze Cam v2 et v3 ont obtenu le correctif., laissant la Wyze Cam d’origine vuln\u00e9rable \u00e0 la faille de s\u00e9curit\u00e9.<\/p>\n

Lorsqu’il a annonc\u00e9 qu’il "retirait" la Wyze Cam v1, Wyze a d\u00e9clar\u00e9 que c’\u00e9tait parce que la cam\u00e9ra "ne pouvait plus prendre en charge une mise \u00e0 jour de s\u00e9curit\u00e9 n\u00e9cessaire". Avec le recul, il semble que la mise \u00e0 jour \u00e0 laquelle Wyze faisait r\u00e9f\u00e9rence \u00e9tait le correctif de vuln\u00e9rabilit\u00e9 de la carte SD que les Wyze Cam v2 et v3 ont re\u00e7u.<\/p>\n

Je n’ai pas encore re\u00e7u de r\u00e9ponse de Wyze concernant le rapport Bitdefender, mais dans une d\u00e9claration \u00e0 BleepingComputer, un repr\u00e9sentant de Wyze a d\u00e9clar\u00e9 :<\/p>\n

\n

Chez Wyze, nous accordons une immense valeur \u00e0 la confiance de nos utilisateurs et prenons au s\u00e9rieux tous les probl\u00e8mes de s\u00e9curit\u00e9.<\/p>\n

Nous \u00e9valuons constamment la s\u00e9curit\u00e9 de nos syst\u00e8mes et prenons les mesures appropri\u00e9es pour prot\u00e9ger la vie priv\u00e9e de nos clients. Nous avons appr\u00e9ci\u00e9 la divulgation responsable fournie par Bitdefender sur ces vuln\u00e9rabilit\u00e9s. Nous avons travaill\u00e9 avec Bitdefender et corrig\u00e9 les probl\u00e8mes de s\u00e9curit\u00e9 de nos produits pris en charge. Ces mises \u00e0 jour sont d\u00e9j\u00e0 d\u00e9ploy\u00e9es dans nos derni\u00e8res mises \u00e0 jour d’applications et de micrologiciels.<\/p>\n<\/blockquote>\n

C’est bien beau, mais cela ne r\u00e9pond pas \u00e0 la question de savoir pourquoi Wyze n’a pas simplement expliqu\u00e9 la vuln\u00e9rabilit\u00e9 de la carte SD dans la Wyze Cam originale et non corrig\u00e9e et averti explicitement les utilisateurs des risques.<\/p>\n

Une sage femme du secteur de la technologie m’a dit un jour: \u00abNous ne vendons pas de dentifrice ; nous vendons la confiance. Eh bien, Wyze fait maintenant face \u00e0 un s\u00e9rieux manque de cr\u00e9dibilit\u00e9, et il doit \u00eatre clair. Des excuses sont probablement aussi de mise.<\/p>\n

Mise \u00e0 jour\u00a0:<\/strong> Wyze m’a envoy\u00e9 un lien vers sa r\u00e9ponse officielle le soir suivant la publication initiale de cette histoire. Le texte complet est inclus ci-dessous.<\/p>\n

\n

Chez Wyze, nous accordons une immense valeur \u00e0 la confiance de nos utilisateurs et prenons au s\u00e9rieux tous les probl\u00e8mes de s\u00e9curit\u00e9.
\nNous \u00e9valuons constamment la s\u00e9curit\u00e9 de nos syst\u00e8mes et prenons les mesures appropri\u00e9es pour prot\u00e9ger la vie priv\u00e9e de nos clients. Nous avons appr\u00e9ci\u00e9 la divulgation responsable fournie par Bitdefender sur ces vuln\u00e9rabilit\u00e9s et avons travaill\u00e9 directement avec eux pour corriger les probl\u00e8mes de s\u00e9curit\u00e9 dans nos produits pris en charge avant le rapport public.
\nNous aimerions tout d’abord informer nos utilisateurs que ces vuln\u00e9rabilit\u00e9s n\u00e9cessitaient une certaine forme d’acc\u00e8s au r\u00e9seau local. Ainsi, vous auriez d\u00fb exposer votre r\u00e9seau local au mauvais acteur directement ou \u00e0 Internet dans son ensemble pour que ces vuln\u00e9rabilit\u00e9s soient exploitables \u00e0 distance (rassurez-vous, vous ne devriez pas et n’avez probablement pas une configuration comme celle-ci).
\nComme Bitdefender l’a signal\u00e9 dans sa chronologie, nous avons publi\u00e9 le premier correctif dans le mois suivant notre notification, et au fil du temps, nous avons continu\u00e9 \u00e0 att\u00e9nuer le risque de ces exploits avec des correctifs suppl\u00e9mentaires dans les mois qui ont suivi. Nous avons corrig\u00e9 ces probl\u00e8mes et ne consid\u00e9rons plus cela comme continu apr\u00e8s la publication des derni\u00e8res mises \u00e0 jour de s\u00e9curit\u00e9 critiques pour la derni\u00e8re des vuln\u00e9rabilit\u00e9s locales trouv\u00e9es dans le rapport en f\u00e9vrier 2022. Bien que nous ayons lanc\u00e9 le d\u00e9veloppement rapidement, nous souhaitons r\u00e9agir plus rapidement \u00e0 l’avenir. et ont fait des progr\u00e8s significatifs dans notre infrastructure de s\u00e9curit\u00e9, notamment en recrutant une \u00e9quipe d’ing\u00e9nieurs en s\u00e9curit\u00e9 d\u00e9di\u00e9s pour travailler exclusivement sur les r\u00e9ponses aux \u00e9v\u00e9nements de s\u00e9curit\u00e9 et en renfor\u00e7ant la protection de nos utilisateurs.
\nVous vous demandez peut-\u00eatre: \u00abPourquoi est-ce que j’en entends parler maintenant? Bitdefender et Wyze prennent tous deux au s\u00e9rieux la s\u00e9curit\u00e9 des utilisateurs concern\u00e9s. Sachant que nous travaillions activement sur l’att\u00e9nuation des risques et les mises \u00e0 jour correctives, nous sommes arriv\u00e9s \u00e0 la conclusion ensemble qu’il \u00e9tait plus s\u00fbr d’\u00eatre prudent sur les d\u00e9tails jusqu’\u00e0 ce que les vuln\u00e9rabilit\u00e9s soient corrig\u00e9es.
\nMalheureusement, malgr\u00e9 des efforts consid\u00e9rables jusqu’en 2022, nous avons constat\u00e9 que Wyze Cam v1 (vendue pour la derni\u00e8re fois en mars 2018) ne pouvait pas prendre en charge les mises \u00e0 jour de s\u00e9curit\u00e9 n\u00e9cessaires. La m\u00e9moire limit\u00e9e de l’appareil photo qui nous a incit\u00e9s \u00e0 cr\u00e9er Wyze Cam v2 a directement emp\u00each\u00e9 de corriger ces probl\u00e8mes sur ce produit. Nous avons \u00e9t\u00e9 transparents avec nos clients et avons r\u00e9v\u00e9l\u00e9 notre incapacit\u00e9 \u00e0 continuer \u00e0 proposer les mises \u00e0 jour de s\u00e9curit\u00e9 n\u00e9cessaires dans un e-mail annon\u00e7ant la fin de vie (EOL) de ce produit. Pour des raisons de s\u00e9curit\u00e9, nous avons de nouveau choisi de rester prudents quant \u00e0 la raison sp\u00e9cifique pour laquelle jusqu’\u00e0 pr\u00e9sent, nous avons limit\u00e9 le risque pour tous nos utilisateurs concern\u00e9s sur les mod\u00e8les concern\u00e9s. Nous sugg\u00e9rons fortement \u00e0 nos clients de ne plus utiliser les produits EOL car les mises \u00e0 jour de s\u00e9curit\u00e9 et autres mises \u00e0 jour critiques ne sont plus fournies, et nous continuons d’exhorter les propri\u00e9taires de Wyze Cam v1 \u00e0 cesser d’utiliser ces produits.
\nChoisir une technologie pour prot\u00e9ger votre maison et vos proches est une d\u00e9cision importante. Notre voyage pour rendre la technologie de pointe accessible \u00e0 tous se poursuit, et nous nous engageons \u00e0 fournir une exp\u00e9rience fiable et s\u00e9curis\u00e9e pour tous.
\nSi quelqu’un a des questions ou des pr\u00e9occupations concernant la s\u00e9curit\u00e9 de Wyze, veuillez envoyer un e-mail \u00e0 notre \u00e9quipe de s\u00e9curit\u00e9 directement via security@wyze.com.<\/p>\n<\/blockquote>\n

Mis \u00e0 jour le 4 avril 2022<\/strong> pour ajouter une r\u00e9ponse officielle de Wyze.<\/p>\n

Source d’enregistrement: techhive.com<\/a><\/div><\/p>\n","protected":false},"excerpt":{"rendered":"

Si Wyze \u00e9tait au courant d’un grave d\u00e9faut dans la Wyze Cam d’origine lorsqu’elle a brusquement arr\u00eat\u00e9 l’appareil photo le mois dernier, la soci\u00e9t\u00e9 aurait d\u00fb nous le dire.<\/p>\n","protected":false},"author":1,"featured_media":178394,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":"","_wp_rev_ctl_limit":""},"categories":[654,618,702,585,772],"tags":[],"class_list":["post-201300","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-appareils-interessants","category-assistants-intelligents","category-cameras-et-videosurveillance","category-maison-intelligente","category-securite-a-domicile-2"],"_links":{"self":[{"href":"https:\/\/smartech.mediadoma.com\/fr\/wp-json\/wp\/v2\/posts\/201300","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/smartech.mediadoma.com\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/smartech.mediadoma.com\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/smartech.mediadoma.com\/fr\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/smartech.mediadoma.com\/fr\/wp-json\/wp\/v2\/comments?post=201300"}],"version-history":[{"count":0,"href":"https:\/\/smartech.mediadoma.com\/fr\/wp-json\/wp\/v2\/posts\/201300\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/smartech.mediadoma.com\/fr\/wp-json\/wp\/v2\/media\/178394"}],"wp:attachment":[{"href":"https:\/\/smartech.mediadoma.com\/fr\/wp-json\/wp\/v2\/media?parent=201300"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/smartech.mediadoma.com\/fr\/wp-json\/wp\/v2\/categories?post=201300"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/smartech.mediadoma.com\/fr\/wp-json\/wp\/v2\/tags?post=201300"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}