Des sonnettes vidéo aux moniteurs pour bébé télécommandés, nous pouvons gérer la sécurité à domicile de nombreuses façons.
Dans ce monde moderne, les caméras de sécurité à domicile ont évolué à des années-lumière au-delà des capteurs de mouvement désuets qui sonneraient l'alarme parce que votre chat a sauté sur le comptoir.
La caméra de sécurité intérieure intelligente Netatmo (anciennement Netatmo Welcome) est en effet intelligente: elle peut reconnaître les visages de votre famille et ignorer leurs activités, tout en vous alertant si elle voit un étranger.
Cependant, comme tout appareil Internet des objets (IoT), il peut potentiellement compromettre votre vie privée s'il n'est pas correctement sécurisé.
En effet, Bitdefender a découvert que cette caméra eu une faille qui aurait pu laisser un attaquant très déterminé pénétrer votre réseau Wi-Fi.
Mais ne vous inquiétez pas; il a déjà été corrigé.
Un travail à l'intérieur
Chez Daxdi, nous sommes engagés dans un partenariat continu avec l'équipe de sécurité de l'Internet des objets de Bitdefender.
Nous informons l'équipe des appareils les plus populaires auprès de nos lecteurs.
Ils torturent-testent les appareils sur la base d'années d'expérience de piratage au chapeau blanc, à la recherche de vulnérabilités de sécurité.
Avant qu'ils (et nous) ne dévoilions leurs découvertes, ils donnent au fabricant de l'appareil 90 jours pour résoudre tout problème.
Fais nous confiance; il y a toujours problèmes.
Notez que le périphérique Netatmo dans le rapport actuel ne faisait pas partie de notre liste; dans ce cas, les chercheurs ont fait leur propre sélection.
Nous avons examiné la présence Netatmo et l'avons trouvée excellente, mais c'est une caméra de sécurité extérieure.
Les résultats de Bitdefender concernent la caméra intérieure intelligente et ne peuvent pas être extrapolés à la présence, car ils ne l'ont pas testée.
Si nous étions des développeurs Netatmo, cependant, nous vérifierions certainement le même problème sur d'autres appareils.
Parfois, une faille de sécurité est un trou béant, comme le problème que Bitdefender a découvert avec un moniteur iBaby qui permettait à n'importe quel utilisateur de voir des vidéos à partir de tout utilisateurs.
Le problème de sécurité rencontré dans l'appareil Netatmo était beaucoup plus subtil et beaucoup plus difficile à exploiter.
Extrait du blog de Bitdefender sur le sujet:
"L'équipe de recherche sur les vulnérabilités IoT de Bitdefender a découvert que l'appareil est sensible à une écriture de fichier authentifié qui conduit à l'exécution de commandes (CVE-2019-17101), ainsi qu'à une élévation de privilèges via dirtyc0w - un bogue local d'élévation de privilèges qui exploite une course condition dans l'implémentation du mécanisme de copie sur écriture dans le sous-système de gestion de la mémoire du noyau.
"
Jay Balan de Bitdefender a expliqué à Daxdi que son équipe avait trouvé une erreur dans un script qui gère la configuration de l'appareil.
En exploitant cette erreur, un attaquant pourrait exécuter du code arbitraire sur le système d'exploitation sous-jacent.
Balan a également découvert qu'il était possible d'élever les privilèges sur l'appareil, ce qui signifie qu'un attaquant réussi pouvait entièrement plier la caméra à sa volonté.
Cela peut ne pas sembler énorme, mais la possibilité d'exécuter du code arbitraire signifie que l'attaquant peut faire à peu près n'importe quoi sur votre réseau, pas seulement sur l'appareil.
Cela ne vous dérange peut-être pas qu'un attaquant accède à votre caméra (ce qui est une position un peu étrange à prendre), mais vous pourriez vous en soucier beaucoup si l'attaquant peut ensuite passer de votre caméra à votre ordinateur portable chargé d'informations personnelles.
Auparavant, Bitdefender avait découvert une vulnérabilité avec une sonnette Ring, où un attaquant aurait dû implanter votre maison, suffisamment proche pour accéder au Wi-Fi.
L'attaque impliquait de désactiver la connectivité de la sonnette, puis de capturer l'interaction chaque fois que vous le remarquiez et de réexécuter la configuration initiale.
C'est une attaque assez difficile, mais entrer dans la caméra intérieure intelligente Netatmo serait encore plus difficile.
Balan a expliqué que l'attaquant aurait besoin d'un accès local à la caméra, ainsi que des informations de connexion pour un compte utilisateur.
Ainsi, l'attaquant devrait deviner vos identifiants de connexion ou les obtenir avec une attaque de phishing.
Ce n'est pas impossible, mais effectivement, il faudrait que ce soit un travail interne.
Cependant, après l'exploit, l'attaquant aurait une tête de pont dans votre réseau, contrôlée à distance à l'aide d'un VPN.
Balan a fait remarquer que les gens pourraient ne pas faire attention à leurs informations d'identification, pensant que ce n'est pas grave si quelqu'un voit le flux vidéo.
Encore une fois, ce n'est pas le vrai danger.
Cet exploit permet à un attaquant d'accéder à votre réseau et à ses appareils.
Cette vulnérabilité particulière est nuancée et les chercheurs reconnaissent qu'elle pourrait en fait être utilisée à des fins légitimes.
Encore une fois, d'après le billet de blog de Bitdefender:
"[...] les vulnérabilités décrites ici peuvent aider un utilisateur légitime ou un tiers en possession des informations d'identification correctes à jailbreaker l'appareil et à le posséder complètement.
Et, bien que nous vous laissions imaginer un scénario réel valide dans lequel vous installeriez votre propre appareil, nous aimerions également rappeler aux visiteurs passionnés de notre blog que la possibilité de jailbreaker est toujours une vulnérabilité et doit être considérée.
En tant que tel."
Comment l'appareil photo est censé fonctionner
Comme indiqué, vous pouvez programmer la caméra Netatmo pour ignorer les membres de votre famille ou les autres résidents.
Cela ne paniquera pas simplement parce que votre enfant est rentré tôt de l'école.
Mais s'il repère un visage inconnu, il envoie une alerte, avec une photo et même une vidéo HD 1080p.
Peut-être que votre cambrioleur se faufile sous le couvert de l'obscurité? Pas de soucis.
Netatmo utilise l'infrarouge, donc vous obtenez toujours la vidéo.
Cette caméra vous alerte également lorsqu'elle entend une alarme.
Cela peut être un avertisseur de fumée, un autre système de sécurité ou même une sirène d'urgence.
Ici aussi, il envoie une vidéo accompagnée de son alerte.
Netatmo conserve les vidéos de sécurité sur une carte microSD locale afin que vous puissiez, par exemple, les partager avec la police.
Vous pouvez également le configurer pour glisser ces vidéos dans votre compte Dropbox ou votre serveur FTP personnel.
(Vous avez un serveur FTP personnel, non?)
Recommandé par nos rédacteurs
Une bonne réponse de Netatmo
L'histoire se termine très bien, heureusement.
Bitdefender a contacté Netatmo le 20 décembre 2019 et a révélé le problème mineur avec le script.
Netatmo a reconnu le problème en seulement trois jours - un délai d'exécution admirablement rapide.
À la mi-janvier, Netatmo avait déjà développé un correctif pour résoudre le problème.
C'est particulièrement impressionnant, étant donné qu'il est tombé pendant les vacances d'hiver.
Selon Daxdi, dans la plupart des cas, un problème de sécurité n'est pas aussi important que la manière dont une entreprise gère la réponse.
Lorsqu'une entreprise évite toute responsabilité en ignorant les chercheurs ou en essayant de dissimuler un événement de sécurité embarrassant, cela fait beaucoup plus de mal aux clients qu'une vulnérabilité ou une violation de données.
Netatmo a traité ce problème d'une manière qui inspire confiance, ce qui est exactement ce que nous aimons voir.
Piratage du chapeau blanc
Lorsque nous avons signalé une faille de sécurité que l'équipe Bitdefender a découverte dans la populaire Ring Video Doorbell, Ring a proposé un correctif et publié une mise à jour du micrologiciel pour protéger les appareils concernés.
Belkin a également rapidement corrigé la vulnérabilité de Bitdefender trouvée dans son Wemo Smart Plug.
Comme mentionné précédemment, Bitdefender a également détecté des failles de sécurité dans le moniteur pour bébé iBaby Monitor M6S.
Les chercheurs ont fait de vaillants efforts pour contacter l'équipe de sécurité de l'entreprise, mais n'ont jamais réussi.
Heureusement, nos rapports ont attiré l'attention du PDG d'iBaby et les failles de sécurité ont été corrigées en quelques jours seulement.
Ces réussites sont exactement ce que nous espérions avec ce partenariat.
Nous n'avons aucun intérêt à faire honte publiquement aux fabricants d'appareils.
Nous visons plutôt à améliorer la sûreté et la sécurité de nos lecteurs qui utilisent les appareils.
De nos jours, presque tous les appareils peuvent être connectés à Internet, des détecteurs de fumée aux ampoules intelligentes.
Et les fabricants d'appareils ne pensent pas nécessairement à faire de la sécurité une priorité, même dans les appareils comme les appareils photo dont le but est Sécurité.
Un examen approfondi par une équipe rouge de sécurité révèle presque toujours des problèmes que le fabricant doit résoudre.
Chez Daxdi, nous continuerons de signaler les appareils que l'équipe Bitdefender doit évaluer et de rendre compte de ce qui a été trouvé et de ce qui a été corrigé.
