Kaïs Saïed, Abdelmajid Hajri, Itissalia Services… Les 5 infos de la journée    Libération de tous les participants à la caravane Soumoud    Dixième vague d'attaques iraniennes contre l'entité sioniste    Sarra Zaâfrani Zanzri s'entretient avec le Premier ministre rwandais    L'Iran revendique une nouvelle attaque contre des cibles stratégiques de l'entité sioniste    Kaoutar Boudarraja est toujours en vie, selon sa famille    KOTOUF Festival célèbre le patrimoine littéraire et l'UNESCO à Djerba    Ons Jabeur poursuit son parcours à Berlin en double et en simple    Nuit chaude en perspective : jusqu'à 33°C attendus dans l'extrême sud    IsraëlIran : Trump annonce le contrôle de l'espace aérien iranien    Décès du jeune tunisien Abdelmajid Hajri, disparu en Suède    Serie B : Inzaghi prend les commandes de Palerme    La route radiale X20 avance : un nouveau tronçon ouvert à La Manouba    « De la Maison Blanche à la 4G : Trump lance son propre smartphone »    Sécuriser les jeunes médecins… pour mieux les faire fuir    Le Kef renforce son hôpital : 50 spécialistes et un scanner    Journée mondiale des tortues marines : l'importance de protéger cet espèce menacée en Méditerranée    JCI Carthage organise en collaboration Carthage Innovation – APII l'événement SmallBizz Boost    Frappe israélienne sur l'IRIB : la FIJ dénonce un crime de guerre    Sabri Bachtobji candidat de la Tunisie pour diriger l'OIAC    Près de 3,51 millions de quintaux de céréales collectés jusqu'au 15 juin    Elaboration du schéma directeur d'aménagement du territoire national : lancement de la troisième phase    CPG : les agents de la Société tunisienne de transport des produits miniers entament une grève sauvage    Bibliothèque Verte du Belvédère: la réouverture prévue le 22 juin prochain    Un creux dépressionnaire méditerranéen entre la Sicile et la Tunisie : ce qu'il faut savoir    Le tourisme et les transferts des Tunisiens à l'étranger couvrent plus de 80 % de la dette extérieure, selon Dorra Milad    Parents, élèves : ne ratez pas cette info capitale sur les résultats du bac !    Drogues : ces médicaments qui soignent l'addiction des jeunes    Abdallah Laabidi : l'équilibre géopolitique américain vacille face à l'émergence des Brics    Vers la fin de la sous-traitance dans le secteur public : Kaïs Saïed annonce un décret décisif    Walid Jalled condamné à six ans de prison pour corruption et blanchiment    Entrée ratée pour l'Espérance face à Flamengo en Coupe du monde des clubs    Meeting International de Tunis : 9 médailles pour la Tunisie lors de la première journée    La Société Atelier du Meuble intérieurs: Résilience affirmée et un chiffre d'affaires en hausse en 2024    Kaïs Saïed : "L'Etat tunisien se gouverne par ses institutions et ses lois"    Elyes Ghariani: L'alliance russo-chinoise au cœur du nouvel ordre mondial    Caravane Soumoud : appel à libérer les personnes arrêtées pour retourner en Tunisie    Italian Screens : vitrine du cinéma italien du 17 au 22 juin 2025 à Tunis    Ons Jabeur dégringole à la 61e place du classement WTA : la saison de tous les doutes    Palais El Abdelliya célèbre le malouf avec la manifestation "El Abdelliya chante le malouf" (Programme)    Coupe du Monde des Clubs : L'EST affronte Flamengo et Chelsea se heurte à Los Angeles    Ons Jabeur éliminée de l'open de Berlin    Berlin tourne au cauchemar pour Ons Jabeur : inquiétude grandissante    A l'occasion du 40ème jour de son décès: cérémonie pleine d'émotion en hommage à l'ancien ministre et ambassadeur Tahar Sioud (Album photos)    "El Abdelliya chante le malouf" : Un hommage musical au patrimoine maghrébin    Annonce des lauréats du 16e Prix Arabe Mustapha Azzouz    From Ground Zero de Rashid Masharawi : miroir de la guerre à Gaza à travers 22 regards    Jalila Ben Mustapha, une vie militante pour la femme, les pauvres et la Tunisie    







Merci d'avoir signalé!
Cette image sera automatiquement bloquée après qu'elle soit signalée par plusieurs personnes.



Des caméras connectées vulnérables mettent en péril la vie privée de leurs propriétaires
ines tabana Publié dans Tunisie Numérique le 06 - 05 - 2019

Une équipe de chercheurs ESET spécialistes des objets connectés (IoT) vient de découvrir que la caméra D-Link DCS-2132L souffre de plusieurs failles de sécurité, dont la plus sévère d'entre elles pourrait permettre à des acteurs non autorisés d'en prendre le contrôle. Contacté par ESET, le fabricant a pu corriger certaines des vulnérabilités signalées, mais d'autres demeurent.
« Le problème le plus grave avec la caméra D-Link DCS-2132L est la transmission du flux vidéo de manière non chiffrée. Ce flux est envoyé en clair dans les deux sens – entre la caméra et le nuage, mais aussi entre le nuage et l'application de visualisation côté client. Cela facilite notamment les attaques de type "homme au milieu" (MitM), qui permettent aux intrus d'espionner les flux vidéo des victimes », explique Milan Fránik, chercheur au ESET Research Lab à Bratislava.
Un autre problème sérieux découvert avec cette caméra se trouve dans le plug-in de navigateur web « myDlink services ». Il s'agit de l'un des outils dont dispose l'utilisateur pour accéder aux images de sa caméra (les autres, dont les applications mobiles, ne faisaient pas partie de cette étude)
Ce plug-in assure la création du tunnel TCP par lequel transite le flux vidéo en direct jusqu'au navigateur du client. Mais il est également responsable de l'acheminement des requêtes des flux vidéo et audio, qu'il transfère via un port ouvert en écoute localement.
« Cette vulnérabilité particulière aurait pu avoir des conséquences désastreuses sur la sécurité de la caméra, car elle permet aux pirates de remplacer le firmware du fabricant par leur propre version piégée » explique Fránik.
ESET a signalé toutes les vulnérabilités constatées au fabricant. Certaines d'entre elles – principalement dans le plug-in myDlink – ont depuis été atténuées ou corrigées par une mise à jour, mais les problèmes de transmission non chiffrée persistent.
Pour une description plus détaillée de ces vulnérabilités et des scénarios d'attaques possibles, lisez l'article “D-Link camera vulnerability allows attackers to tap into the video stream” sur le blog d'actualité ESET WeLiveSecurity.com/fr

Cliquez ici pour lire l'article depuis sa source.