La Banque centrale se prépare au lancement d'une nouvelle plateforme numérique    L'huile d'olive tunisienne arrive en version conditionnée : le programme de promotion est lancé !    Achat sur Internet : vérifiez vos produits, le droit est de votre côté !    Wahbi Khazri tire sa révérence après une carrière légendaire avec la Tunisie    La loi de finances 2026 officiellement publiée au Journal Officiel    Pluies locales attendues aujourd'hui sur plusieurs régions du pays    L'appel du Sud : le voyage gourmand de Malek Labidi dans La Table du Sud    Samir Abdelhafidh aux JE à Sousse : Osons l'innovation, poussons la compétitivité (Album photos)    Programme JCC 2025 : salles et horaires des films et où acheter les billets de la 36ème session des JCC    De Villepin aux JE à Sousse: Cinq orientations pour les relations Europe, Maghreb, Afrique et Moyen-Orient    Kairouan : début des travaux du nouvel hôpital universitaire Roi Salman Ibn Abdelaziz    De Villepin aux Journées de l'Entreprise: éviter les impasses, devenir un carrefour euro-africain    La Cheffe du gouvernement : Le développement des zones frontalières, une priorité commune entre la Tunisie et l'Algérie    Algérie vs Emirats : Où Suivre le Quart de Finale en Direct ?    Arnaques en ligne en Afrique : une menace en pleine expansion    Le ministre de l'Economie a annoncé : Prochainement, certaines autorisations administratives seront abrogées    Sofiene Hemissi : Une Appli Unique pour Connecter les 24 Ministères    Hommage à Amor Toumi: une vie dédiée à la pharmacie, à la santé publique et à l'action internationale    Fierté Nationale : La Tunisie Remporte 3 Médailles de Bronze aux Jeux Africains de la Jeunesse    Météo en Tunisie : temps brumeux, pluies éparses la nuit    Dar Ben Abbes: Une résidence d'artistes inspirante à Téboursouk    Mohamed Heni El Kadri : Pour une gouvernance moderne appuyée par la recherche économique    LEBRIDGE25 – Tunis : un événement pour connecter startups, entreprises et investisseurs    Hommage à Salem Loukil: La gestion par les valeurs... et le sourire    Météo en Tunisie : temps brumeux le matin et pluies éparses    Comment se présente la stratégie américaine de sécurité nationale 2025    Titre    Tunisie 2027 : Capitale arabe du tourisme et vitrine du patrimoine    La Chute de la Françafrique: Comment Paris a perdu son Empire Informel    Décès soudain de l'ambassadeur russe en Corée du Nord    Chrome booste le remplissage automatique : plus rapide et plus précis !    In mémorium - Hammadi Ben Saïd, un journaliste qui a honoré le métier    La photographie comme mémoire vivante: l'œil, le regard et la vérité    La résolution 2803 du Conseil de sécurité: Est-elle un prélude à une paix durable et juste à Gaza?    Un séisme de magnitude 5,8 frappe la Turquie    Le palais Ahmed bey à la Marsa célèbre le nouveau livre de Mohamed-El Aziz Ben Achour : La médina (Album photos)    Hafida Ben Rejeb Latta chez les rotariens de Tunis, Carthage, la Marsa et Sousse (Album photos)    Match Tunisie vs Qatar : où regarder le match de Coupe Arabe Qatar 2025 du 07 décembre?    Entrée gratuite demain dans tous les sites historiques et musées : profitez-en !    JCC 2025, la Palestine au coeur des journées cinématographiques de Carthage : jury, hommages et engagements    Match Tunisie vs Palestine : où regarder le match de Coupe Arabe Qatar 2025 du 04 décembre?    La sélection tunisienne féminine de handball marque l'histoire : 1ère qualification au tour principal Mondial 2025    Des élections au Comité olympique tunisien    La Poste Tunisienne émet des timbres-poste dédiés aux plantes de Tunisie    Sonia Dahmani libre ! Le SNJT renouvèle sa demande de libération des journalistes Chadha Haj Mbarek, Mourad Zghidi et Bourhen Bssaies    Secousse tellurique en Tunisie enregistrée à Goubellat, gouvernorat de Béja    New York en alerte : décès de deux personnes suite à de fortes précipitations    Le CSS ramène un point du Bardo : Un énorme sentiment de gâchis    







Merci d'avoir signalé!
Cette image sera automatiquement bloquée après qu'elle soit signalée par plusieurs personnes.



Des caméras connectées vulnérables mettent en péril la vie privée de leurs propriétaires
ines tabana Publié dans Tunisie Numérique le 06 - 05 - 2019

Une équipe de chercheurs ESET spécialistes des objets connectés (IoT) vient de découvrir que la caméra D-Link DCS-2132L souffre de plusieurs failles de sécurité, dont la plus sévère d'entre elles pourrait permettre à des acteurs non autorisés d'en prendre le contrôle. Contacté par ESET, le fabricant a pu corriger certaines des vulnérabilités signalées, mais d'autres demeurent.
« Le problème le plus grave avec la caméra D-Link DCS-2132L est la transmission du flux vidéo de manière non chiffrée. Ce flux est envoyé en clair dans les deux sens – entre la caméra et le nuage, mais aussi entre le nuage et l'application de visualisation côté client. Cela facilite notamment les attaques de type "homme au milieu" (MitM), qui permettent aux intrus d'espionner les flux vidéo des victimes », explique Milan Fránik, chercheur au ESET Research Lab à Bratislava.
Un autre problème sérieux découvert avec cette caméra se trouve dans le plug-in de navigateur web « myDlink services ». Il s'agit de l'un des outils dont dispose l'utilisateur pour accéder aux images de sa caméra (les autres, dont les applications mobiles, ne faisaient pas partie de cette étude)
Ce plug-in assure la création du tunnel TCP par lequel transite le flux vidéo en direct jusqu'au navigateur du client. Mais il est également responsable de l'acheminement des requêtes des flux vidéo et audio, qu'il transfère via un port ouvert en écoute localement.
« Cette vulnérabilité particulière aurait pu avoir des conséquences désastreuses sur la sécurité de la caméra, car elle permet aux pirates de remplacer le firmware du fabricant par leur propre version piégée » explique Fránik.
ESET a signalé toutes les vulnérabilités constatées au fabricant. Certaines d'entre elles – principalement dans le plug-in myDlink – ont depuis été atténuées ou corrigées par une mise à jour, mais les problèmes de transmission non chiffrée persistent.
Pour une description plus détaillée de ces vulnérabilités et des scénarios d'attaques possibles, lisez l'article “D-Link camera vulnerability allows attackers to tap into the video stream” sur le blog d'actualité ESET WeLiveSecurity.com/fr

Cliquez ici pour lire l'article depuis sa source.