Un million de moniteurs de bébé et de caméras de sécurité accessibles aux hackers

Introduction

Un million de moniteurs de bébé et de caméras de sécurité de la marque Meari Technology étaient facilement accessibles aux hackers en raison de failles de sécurité importantes. Les caméras, qui étaient vendues sous différentes marques, ont été découvertes par Sammy Azdoufal, un chercheur en sécurité français.

Contexte Technique

Les caméras de Meari Technology utilisaient une plate-forme IoT appelée EMQX, qui permettait aux utilisateurs de se connecter à leurs caméras via Internet. Cependant, la plate-forme avait des failles de sécurité importantes, notamment des mots de passe par défaut tels que « admin » et « public ». Azdoufal a découvert que les caméras étaient accessibles via une clé unique qui pouvait être extraite de l'application Android de Meari.

Les caméras étaient également configurées pour envoyer des données à des serveurs Alibaba en Chine, où elles étaient stockées sans protection. Azdoufal a pu accéder à des dizaines de milliers de photos prises par les caméras, ainsi qu'à des informations personnelles telles que des adresses e-mail et des numéros de téléphone.

Analyse et Implications

La faille de sécurité de Meari Technology a des implications importantes pour la sécurité des utilisateurs. Les hackers pouvaient accéder à des caméras de sécurité et de moniteurs de bébé, ce qui pourrait permettre des actes de malveillance tels que des vols ou des agressions. De plus, les informations personnelles des utilisateurs étaient exposées, ce qui pourrait entraîner des problèmes de confidentialité et de sécurité.

La société Meari Technology a finalement pris des mesures pour corriger les failles de sécurité, notamment en fermant la plate-forme EMQX et en mettant à jour les firmwares des caméras. Cependant, il est préoccupant que la société n'ait pas pris ces mesures plus tôt, notamment après que des rapports de vulnérabilités aient été signalés en 2025.

Perspective

Il est important que les utilisateurs soient conscients des risques de sécurité associés aux caméras de sécurité et de moniteurs de bébé connectés à Internet. Les fabricants de ces produits doivent prendre des mesures pour garantir la sécurité de leurs produits, notamment en utilisant des mots de passe forts et en mettant à jour régulièrement les firmwares. Les utilisateurs doivent également prendre des précautions pour protéger leurs informations personnelles et leur sécurité, notamment en utilisant des mots de passe forts et en étant prudents lorsqu'ils utilisent des produits connectés à Internet.