La Cam v1 originale et r\u00e9cemment abandonn\u00e9e de Wyze souffre d’un d\u00e9faut qui permet aux attaquants de voir le contenu de la carte SD de la cam\u00e9ra, selon des chercheurs en s\u00e9curit\u00e9.<\/p>\n
La soci\u00e9t\u00e9 de cybers\u00e9curit\u00e9 Bitdefender<\/a> (via BleepingComputer<\/a>) a publi\u00e9 un livre blanc d\u00e9taillant la faille de s\u00e9curit\u00e9, qui permet aux pirates d’acc\u00e9der \u00e0 la carte SD de la Wyze Cam d’origine en exploitant une vuln\u00e9rabilit\u00e9 du serveur Web.<\/p>\n Le bogue a \u00e9t\u00e9 signal\u00e9 pour la premi\u00e8re fois en mars 2019, rapporte Bleeping Computer, et Wyze a finalement corrig\u00e9 le trou de s\u00e9curit\u00e9 pour les Wyze Cam v2 et v3 il y a \u00e0 peine deux mois. Mais la faille reste non corrig\u00e9e dans la Wyze Cam d’origine, que Wyze a \u00ab\u00a0retir\u00e9\u00a0\u00bb le 1er f\u00e9vrier<\/a>.<\/p>\n Notamment, Wyze a d\u00e9clar\u00e9 qu’il abandonnait la Wyze Cam v1 car elle "ne peut plus prendre en charge une mise \u00e0 jour de s\u00e9curit\u00e9 n\u00e9cessaire".\u00a0<\/p>\n Wyze a ajout\u00e9 que m\u00eame si les utilisateurs de la premi\u00e8re Wyze Cam, qui ne recevront aucun futur correctif de s\u00e9curit\u00e9, pourraient toujours utiliser la cam\u00e9ra, cela "comporte un risque accru, est d\u00e9courag\u00e9 par Wyze et est enti\u00e8rement \u00e0 vos risques et p\u00e9rils".<\/p>\n Il n’est pas clair si la "mise \u00e0 jour de s\u00e9curit\u00e9 n\u00e9cessaire" \u00e0 laquelle Wyze faisait r\u00e9f\u00e9rence \u00e9tait le correctif publi\u00e9 par Wyze pour la faille de la carte SD en janvier. Nous avons contact\u00e9 Wyze pour un commentaire.<\/p>\n Comme le note BleepingComputer, la carte SD d’une Wyze Cam stocke une vari\u00e9t\u00e9 d’informations au-del\u00e0 des s\u00e9quences vid\u00e9o enregistr\u00e9es, y compris les fichiers journaux de l’appareil et l’UUID (num\u00e9ro d’identification unique universel).<\/p>\n Dans une recommandation g\u00e9n\u00e9rale, Bitdefender indique que les utilisateurs de maisons intelligentes doivent "garder un \u0153il attentif sur les appareils IoT" et "les isoler autant que possible du r\u00e9seau local ou invit\u00e9".<\/p>\n Mais \u00e9tant donn\u00e9 ce qui semble \u00eatre une vuln\u00e9rabilit\u00e9 de s\u00e9curit\u00e9 assez s\u00e9rieuse qui ne sera probablement jamais corrig\u00e9e, les utilisateurs de la Wyze Cam v1 devraient probablement aller de l’avant et jeter leurs cam\u00e9ras obsol\u00e8tes dans la corbeille du v\u00e9lo \u00e9lectrique.<\/p>\n