Accueil›High-Tech›Les haut-parleurs de casque de ski Chips d’Outdoor Tech sont un véritable fouillis de failles de sécurité.

Les haut-parleurs de casque de ski Chips d’Outdoor Tech sont un véritable fouillis de failles de sécurité.

By smartuser

5 décembre 2022

1788

Parfois, les gadgets les plus “intelligents” sont livrés avec la sécurité la plus médiocre.

Alan Monie, un chercheur en sécurité de l’entreprise britannique Pen Test Partners, a acheté et testé une paire de haut-parleurs sans fil Chips 2.0, construits par la société californienne Outdoor Tech, pour découvrir que c’était un cauchemar de sécurité.

A découvrir également : Les sociétés de capital-risque sont de plus en plus intéressées par l'"agroalimentaire".

Les haut-parleurs dans le casque permettent aux utilisateurs d’écouter de la musique en déplacement, de passer des appels et de parler à leurs amis par le biais du talkie-walkie – le tout sans avoir à enlever leur casque. Les haut-parleurs sont connectés à une application de votre téléphone.

Vous vous demandez probablement : à quel point la sécurité peut-elle être mauvaise sur un casque de ski assez simple ?

A lire en complément : Regardez Microsoft dévoiler l'HoloLens 2 en direct ici.

Selon Monie, qui a rédigé ses conclusions, il est facile d’extraire des flux de données de l’API côté serveur, utilisée pour communiquer avec l’application, comme les noms d’utilisateur, les adresses e-mail et les numéros de téléphone de quiconque possède un compte. Monie a dit que l’API retournait des mots de passe brouillés, mais que les codes de réinitialisation de mot de passe étaient envoyés en texte clair.

Pire encore, il est possible de révéler la géolocalisation précise d’un utilisateur et d’écouter les conversations en temps réel d’un talkie-walkie.

La seule chose pire que les failles de sécurité est l’absence de réponse de l’entreprise lorsque Monie a tendu la main pour régler les problèmes. Après un court échange de courriels pendant plusieurs jours, l’entreprise a cessé de répondre, a-t-il dit.

“Nous aimons vraiment le produit, mais sa sécurité fait cruellement défaut “, a déclaré Monie dans son rapport.

C’est le dernier exemple parmi tant d’autres où les fabricants de gadgets n’assument aucune ou très peu de responsabilité quant à la sécurité de leur matériel ou de leurs logiciels. De nos jours, tant d’appareils se connectent à Internet – soit directement, soit par le biais d’une application – que chaque entreprise devait penser comme une entreprise de sécurité.

Outdoor Tech n’a pas renvoyé de demande de commentaires.

Arrêtez de dire : ” Nous prenons votre vie privée et votre sécurité au sérieux “.

Les haut-parleurs de casque de ski Chips d’Outdoor Tech sont un véritable fouillis de failles de sécurité.

Quels sont les usages du frittage laser dans la conception de prototypes

De l’origine et de l’usage de la touche Delete sur le clavier

Distinguer votre application web de la mêlée : 4 éléments indiscutables

Optimiser votre position de simracing pour un confort et des performances accrus