Les haut-parleurs de casque de ski Chips d’Outdoor Tech sont un véritable fouillis de failles de sécurité.
Parfois, les gadgets les plus “intelligents” sont livrés avec la sécurité la plus médiocre.
Alan Monie, un chercheur en sécurité de l’entreprise britannique Pen Test Partners, a acheté et testé une paire de haut-parleurs sans fil Chips 2.0, construits par la société californienne Outdoor Tech, pour découvrir que c’était un cauchemar de sécurité.
A lire également : NEA lève son plus gros fonds de tous les temps - - une fois de plus
Les haut-parleurs dans le casque permettent aux utilisateurs d’écouter de la musique en déplacement, de passer des appels et de parler à leurs amis par le biais du talkie-walkie – le tout sans avoir à enlever leur casque. Les haut-parleurs sont connectés à une application de votre téléphone.
Vous vous demandez probablement : à quel point la sécurité peut-elle être mauvaise sur un casque de ski assez simple ?
A lire également : Voici pourquoi vous bénéficiez de tous ces rabais doux Uber et Lyft
Selon Monie, qui a rédigé ses conclusions, il est facile d’extraire des flux de données de l’API côté serveur, utilisée pour communiquer avec l’application, comme les noms d’utilisateur, les adresses e-mail et les numéros de téléphone de quiconque possède un compte. Monie a dit que l’API retournait des mots de passe brouillés, mais que les codes de réinitialisation de mot de passe étaient envoyés en texte clair.
Pire encore, il est possible de révéler la géolocalisation précise d’un utilisateur et d’écouter les conversations en temps réel d’un talkie-walkie.
La seule chose pire que les failles de sécurité est l’absence de réponse de l’entreprise lorsque Monie a tendu la main pour régler les problèmes. Après un court échange de courriels pendant plusieurs jours, l’entreprise a cessé de répondre, a-t-il dit.
“Nous aimons vraiment le produit, mais sa sécurité fait cruellement défaut “, a déclaré Monie dans son rapport.
C’est le dernier exemple parmi tant d’autres où les fabricants de gadgets n’assument aucune ou très peu de responsabilité quant à la sécurité de leur matériel ou de leurs logiciels. De nos jours, tant d’appareils se connectent à Internet – soit directement, soit par le biais d’une application – que chaque entreprise devait penser comme une entreprise de sécurité.
Outdoor Tech n’a pas renvoyé de demande de commentaires.
Arrêtez de dire : ” Nous prenons votre vie privée et votre sécurité au sérieux “.