{"id":463,"date":"2018-10-15T17:37:12","date_gmt":"2018-10-15T16:37:12","guid":{"rendered":"https:\/\/blog.gryzor.com\/?p=463"},"modified":"2018-10-15T17:38:40","modified_gmt":"2018-10-15T16:38:40","slug":"un-piratage-peut-facilement-transformer-votre-robot-aspirateur-en-machine-de-surveillance-a-roulette-assez-flippante","status":"publish","type":"post","link":"https:\/\/blog.gryzor.com\/index.php\/2018\/10\/15\/un-piratage-peut-facilement-transformer-votre-robot-aspirateur-en-machine-de-surveillance-a-roulette-assez-flippante\/","title":{"rendered":"Un piratage peut facilement transformer votre robot aspirateur en machine de surveillance \u00e0 roulette assez flippante"},"content":{"rendered":"<p>par <a href=\"https:\/\/kinja.com\/dellcam\">Dell Cameron<\/a> &#8211; le 19 septembre 2018 &#8211; source <a href=\"https:\/\/gizmodo.com\/hack-can-turn-robotic-vacuum-into-creepy-rolling-survei-1827726378\">gizmodo.com<\/a><\/p>\n<p><img src=\"\/wp-content\/sqtifqfsgpdfznzka79b.jpg\"><br \/>\n<i>Illustration: Dell Cameron (Gizmodo)<\/i><\/p>\n<p>Faire l&#8217;acquisition d&#8217;un robot aspirateur peut ressembler \u00e0 une super bonne id\u00e9e. Non mais c&#8217;est vrai, qui aime passer l&#8217;aspirateur? Mais si l&#8217;appareil en question \u00e9tait pr\u00e9sent\u00e9 comme connect\u00e9 \u00e0 l&#8217;internet, disposant d&#8217;un microphone et d&#8217;une cam\u00e9ra, et se d\u00e9pla\u00e7ant \u00e0 volont\u00e9 dans votre domicile \u00e0 toute heure du jour, peut-\u00eatre que vous y penseriez \u00e0 deux fois.<\/p>\n<p>Des chercheurs de Positive Technologies ont d\u00e9couvert deux vuln\u00e9rabilit\u00e9s dans un mod\u00e8le d&#8217;aspirateur robot &#8211; et ils soup\u00e7onnent que ces vuln\u00e9rabilit\u00e9s affectent d&#8217;autres mod\u00e8les, qui pourraient permettre \u00e0 un pirate de prendre le contr\u00f4le du robot, et de l&#8217;utiliser pour espionner son propri\u00e9taire &#8211; ou d&#8217;enregistrer des vid\u00e9os au moyen de la cam\u00e9ra embarqu\u00e9e, ce qui s&#8217;annonce bien pratique : ce mod\u00e8le de cam\u00e9ra voit m\u00eame dans le noir.<\/p>\n<p>Par chance pour cette fois, pour infiltrer l&#8217;appareil, les chercheurs indiquent que l&#8217;attaquant devra avoir d\u00e9j\u00e0 p\u00e9n\u00e9tr\u00e9 le r\u00e9seau, ou disposer d&#8217;un premier acc\u00e8s physique \u00e0 l&#8217;aspirateur. Pour le dire plus simplement, il faudrait probablement qu&#8217;un pirate s&#8217;en prenne \u00e0 vous personnellement <i>[jusqu&#8217;au jour o\u00f9 cette attaque sera ajout\u00e9e dans un kit et r\u00e9pandue automatiquement par rebond via d&#8217;autres piratages, NdT]<\/i>.<\/p>\n<p>Il reste que ce probl\u00e8me illustre les exemples innombrables, qui voient des appareils de l&#8217;internet des objets, \u00e9quip\u00e9s de cam\u00e9ras et de micros, achet\u00e9s et install\u00e9s par vous-m\u00eame dans votre maison, constituent un risque consid\u00e9rable du point de vue du respect de votre vie priv\u00e9e. Alors, \u00e0 tout consid\u00e9rer, apr\u00e8s tout, prendre le risque de voir enregistr\u00e9 ce que vous vous autorisez \u00e0 dire dans un cadre priv\u00e9, ainsi que tous mouvements qui pourraient \u00eatre jug\u00e9s non acceptables une fois publi\u00e9s, r\u00e9alis\u00e9s par vous dans ce que vous estimiez \u00eatre la s\u00e9curit\u00e9 de votre foyer, peut-\u00eatre bien que c&#8217;est un peu cher pay\u00e9 pour ne pas passer l&#8217;aspirateur soi-m\u00eame.<\/p>\n<p>Le mod\u00e8le d&#8217;aspirateur directement concern\u00e9 dans cette instance est le &#8220;Diqee&#8221;, \u00e9quip\u00e9 d&#8217;<a href=\"http:\/\/en.diqee.com\/goods\/1994.html\">une cam\u00e9ra appel\u00e9e &#8220;360&#8221;<\/a>, elle-m\u00eame fabriqu\u00e9e \u00e0 Dongguan, en Chine. Comme nous l&#8217;avons report\u00e9, l&#8217;une des attaques possibles qui a \u00e9t\u00e9 d\u00e9couverte permet <a href=\"https:\/\/cve.mitre.org\/cgi-bin\/cvename.cgi?name=2018-10987\">une exploitation \u00e0 distance<\/a>, qui peut \u00eatre utilis\u00e9e pour d\u00e9tourner l&#8217;usage de l&#8217;appareil et en faire un &#8220;microphone \u00e0 roulettes&#8221;, selon Positive Technologies. La <a href=\"https:\/\/cve.mitre.org\/cgi-bin\/cvename.cgi?name=CVE-2018-10988\">seconde vuln\u00e9rabilit\u00e9<\/a>, qui semble ne pouvoir \u00eatre exploit\u00e9e qu&#8217;au travers d&#8217;un acc\u00e8s physique \u00e0 l&#8217;aspirateur, est activable par l&#8217;insertion d&#8217;une carte microSD dans le port de mise \u00e0 jour du robot, disent les chercheurs.<\/p>\n<p>Apparemment, aucune s\u00e9curit\u00e9 ne limite l&#8217;acc\u00e8s au logiciel d\u00e8s lors que vous disposez d&#8217;un acc\u00e8s physique \u00e0 l&#8217;aspirateur. Toujours selon Positive Technologies, il est tr\u00e8s facile techniquement de mettre \u00e0 jour le micrologiciel en y ajoutant un script, qui permettrait d&#8217;intercepter, par exemple, tout le trafic circulant sur le r\u00e9seau de votre maison. \u00c0 ce stade, vous pouvez m\u00eame commencer \u00e0 vous poser la question suivante &#8211; qu&#8217;est ce qui est pire : se faire enregistrer \u00e0 son insu chez soi par une cam\u00e9ra, ou bien voir capturer \u00e0 son insu chez soi son historique de navigation? (Nous posons cette question sans jugement de valeur).<\/p>\n<p>Positive Technologies d\u00e9clare \u00e0 Gizmodo avoir suivi la proc\u00e9dure de notification standard et avoir notifi\u00e9 Diqee du probl\u00e8me constat\u00e9. Ils ne savent pas, cependant, si les vuln\u00e9rabilit\u00e9s ont \u00e9t\u00e9 corrig\u00e9es par une mise \u00e0 jour, ou si les propri\u00e9taires de robots aspirateurs ont \u00e9t\u00e9 pr\u00e9venus.<\/p>\n<p>Diquee n&#8217;a pas r\u00e9pondu \u00e0 notre demande de commentaire.<\/p>\n<p>Si vous vous sentez concern\u00e9 par cette sorte de menace, vous devriez chercher un robot aspirateur qui ne dispose pas du tout de wifi. Ou tout simplement acheter un aspirateur &#8220;pas robot&#8221; <i>[En plus, c&#8217;est moins cher, NdT].<\/i><\/p>\n","protected":false},"excerpt":{"rendered":"<p>par Dell Cameron &#8211; le 19 septembre 2018 &#8211; source gizmodo.com Illustration: Dell Cameron (Gizmodo) Faire l&#8217;acquisition d&#8217;un robot aspirateur peut ressembler \u00e0 une super bonne id\u00e9e. Non mais c&#8217;est vrai, qui aime passer l&#8217;aspirateur? Mais si l&#8217;appareil en question \u00e9tait pr\u00e9sent\u00e9 comme connect\u00e9 \u00e0 l&#8217;internet, disposant d&#8217;un microphone et d&#8217;une cam\u00e9ra, et se d\u00e9pla\u00e7ant [&hellip;]<\/p>\n","protected":false},"author":1,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":[],"categories":[3],"tags":[],"_links":{"self":[{"href":"https:\/\/blog.gryzor.com\/index.php\/wp-json\/wp\/v2\/posts\/463"}],"collection":[{"href":"https:\/\/blog.gryzor.com\/index.php\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/blog.gryzor.com\/index.php\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/blog.gryzor.com\/index.php\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/blog.gryzor.com\/index.php\/wp-json\/wp\/v2\/comments?post=463"}],"version-history":[{"count":3,"href":"https:\/\/blog.gryzor.com\/index.php\/wp-json\/wp\/v2\/posts\/463\/revisions"}],"predecessor-version":[{"id":470,"href":"https:\/\/blog.gryzor.com\/index.php\/wp-json\/wp\/v2\/posts\/463\/revisions\/470"}],"wp:attachment":[{"href":"https:\/\/blog.gryzor.com\/index.php\/wp-json\/wp\/v2\/media?parent=463"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/blog.gryzor.com\/index.php\/wp-json\/wp\/v2\/categories?post=463"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/blog.gryzor.com\/index.php\/wp-json\/wp\/v2\/tags?post=463"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}