Trump se montre en pape sur son compte numérique    Tunisie – METEO : Passages nuageux et températures nocturnes grimpant à 27°    Tunisie – Le ministre des transports ordonne l'achèvement des travaux de climatisation des deux terminaux de l'aéroport de Tunis    Des changements à la direction générale de BH Assurance    Les imams appellent à la censure du film « Dabouss El Ghoul » !    Grève des jeunes médecins : hôpitaux sans médecins résidents dès le 1er juillet et grève de cinq jours annoncée    L'Espérance de Tunis s'impose 1-0 face au CS Sfaxien    À l'occasion de sa journée nationale, retour sur les racines de la diplomatie tunisienne [Vidéo]    Tunisie : Les agressions contre les journalistes en baisse de 40 %, selon le SNJT    Confusion de noms : un prisonnier dangereux relâché par erreur    France : un Prince qatari se baladait à Cannes avec une montre à 600 000 €, ça a failli mal tourner    Le chanteur libanais Rayan annonce sa guérison et rend hommage à la Tunisie    La composition officielle de l'Espérance Sportive de Tunis    Le lundi 5 mai, 144 mille élèves passent le bac blanc    Ben Arous et Nabeul privés d'eau potable à partir du 6 mai : Les détails    ST : Inverser la tendance    Moins de plis, moins de fers : pourquoi les Français délaissent le repassage ?    Projets ferroviaires : Sarra Zaafrani ordonne le lancement immédiat, les saboteurs risquent gros    Guerre en Ukraine : Trump voit les choses "un peu différemment", selon Zelensky    Des investisseurs qataris intéressés par Tabarka : la Tunisie séduit à nouveau...    Pape Trump ? Une image virale secoue les réseaux    Tunisie : La BNA distribue un dividende de 1 dinar par action au titre de l'exercice 2024    Décès du producteur Walid Mostafa, époux de la chanteuse Carole Samaha    Alerte scientifique : le "monstre sous-marin" du Pacifique prêt à entrer en éruption à tout moment    Des plages sales, des routes dégradées : l'état alarmant des villes de Tabarka et Ain Drahem avant l'été    La Télévision algérienne s'en prend aux Emirats Arabes Unis suite à un passage télévisé !    Sousse : Arrestation d'un criminel recherché dans 18 affaires, drogue saisie    Comment avons-nous été manipulés : ce n'était pas accidentel mais un plan méthodiquement exécuté    Sihem Ben Sedrine en aurait trop fait, Fatma Mseddi saisit Leila Jaffel    Affaire du gouverneur de Tunis : Enquête sur un cadre sécuritaire de haut niveau    Tunisie : coupure d'électricité et perturbation de l'eau ce week-end à Sidi Bouzid    Le Canal de Panama: Champ de bataille de la rivalité sino-américaine    USA – La CIA annonce la suppression de 1.200 postes, la NSA le prochain ?    Le ministère de l'Agriculture recommande une série de mesures sanitaires aux éleveurs à l'approche de l'Aïd al-Adha    Tunisie : Découverte archéologique majeure à Sbiba (Photos)    Entreprises délaissées – Saïed : « Fini les comités, place à l'action »    La STB Bank plombée par son lourd historique, les petits porteurs à bout !    Gymnastique rythmique : la Tunisie en lice au Championnat d'Afrique au Caire    Drame en Inde : une influenceuse de 24 ans se suicide après une perte de followers    BCT - Le TMM recule à 7,50% en avril 2025    La Liga: Le Rwanda désormais un sponsor de l'Atlético de Madrid    Nouveau communiqué du comité de l'ESS    Foire internationale du livre de Tunis 2025 : hommages, oeuvres et auteurs primés au Kram    L'Open de Monastir disparait du calendrier WTA 2025 : fin de l'aventure tunisienne ?    Psychanalyse de la Tunisie : quatre visages pour une même âme    Ce 1er mai, accès gratuit aux monuments historiques    Par Jawhar Chatty : Salon du livre, le livre à l'honneur    Décès de la doyenne de l'humanité, la Brésilienne Inah Canabarro Lucas à 116 ans    







Merci d'avoir signalé!
Cette image sera automatiquement bloquée après qu'elle soit signalée par plusieurs personnes.



Des caméras connectées vulnérables mettent en péril la vie privée de leurs propriétaires
ines tabana Publié dans Tunisie Numérique le 06 - 05 - 2019

Une équipe de chercheurs ESET spécialistes des objets connectés (IoT) vient de découvrir que la caméra D-Link DCS-2132L souffre de plusieurs failles de sécurité, dont la plus sévère d'entre elles pourrait permettre à des acteurs non autorisés d'en prendre le contrôle. Contacté par ESET, le fabricant a pu corriger certaines des vulnérabilités signalées, mais d'autres demeurent.
« Le problème le plus grave avec la caméra D-Link DCS-2132L est la transmission du flux vidéo de manière non chiffrée. Ce flux est envoyé en clair dans les deux sens – entre la caméra et le nuage, mais aussi entre le nuage et l'application de visualisation côté client. Cela facilite notamment les attaques de type "homme au milieu" (MitM), qui permettent aux intrus d'espionner les flux vidéo des victimes », explique Milan Fránik, chercheur au ESET Research Lab à Bratislava.
Un autre problème sérieux découvert avec cette caméra se trouve dans le plug-in de navigateur web « myDlink services ». Il s'agit de l'un des outils dont dispose l'utilisateur pour accéder aux images de sa caméra (les autres, dont les applications mobiles, ne faisaient pas partie de cette étude)
Ce plug-in assure la création du tunnel TCP par lequel transite le flux vidéo en direct jusqu'au navigateur du client. Mais il est également responsable de l'acheminement des requêtes des flux vidéo et audio, qu'il transfère via un port ouvert en écoute localement.
« Cette vulnérabilité particulière aurait pu avoir des conséquences désastreuses sur la sécurité de la caméra, car elle permet aux pirates de remplacer le firmware du fabricant par leur propre version piégée » explique Fránik.
ESET a signalé toutes les vulnérabilités constatées au fabricant. Certaines d'entre elles – principalement dans le plug-in myDlink – ont depuis été atténuées ou corrigées par une mise à jour, mais les problèmes de transmission non chiffrée persistent.
Pour une description plus détaillée de ces vulnérabilités et des scénarios d'attaques possibles, lisez l'article “D-Link camera vulnerability allows attackers to tap into the video stream” sur le blog d'actualité ESET WeLiveSecurity.com/fr

Cliquez ici pour lire l'article depuis sa source.