Des failles découvertes dans les caméras de Dropcam
DropCam est un fabricant de caméras dont vous avez certainement entendu parler, du moins lors de son rachat par Nest, qui a ensuite été racheté par Google. Deux chercheurs en sécurité, Patrick Wardle et Colby Moore, ont annoncé avoir découvert de nombreuses failles de sécurité dans ces caméras, dont la fameuse faille OpenSSL Heartbleed.
Ils annoncent qu'une personne ayant un accès physique à ces caméras peut facilement les détourner de leur usage primitif et en faire des espions à domicile.
Les détails de ces failles seront dévoilées lors de la prochaine conférence DEFCON. Heureusement qu'elles semblent impliquer obligatoirement un accès local, ce qui est donc moins grave que la faille des caméras TrendNet, qui avait défrayé la chronique puisqu'il suffisait d'un accès internet et aucun mot de passe pour visualiser en direct les vidéos prises par les caméras.