La société de sécurité a lancé un avertissement aux propriétaires de caméras de surveillance Ubiquiti.
La société de sécurité met en garde contre la vulnérabilité de la caméra de surveillance Ubiquiti G4 Instant. Ubiquiti
La société de sécurité de l’information Check Point Research met en garde contre la vulnérabilité de la caméra de surveillance Ubiquiti G4 Instant, également populaire en Finlande. Il s’agit d’une caméra compacte qui peut être connectée à un réseau WLAN avec audio bidirectionnel.
L’appareil photo est vendu par plusieurs détaillants finlandais.
La caméra fonctionne avec le dispositif de contrôle Cloud Key+ qui prend en charge l’utilisation de l’application. Selon Check Point, ces appareils révèlent les adresses IP, les noms de plateformes et les versions de logiciels. La société de sécurité prévient que ces données peuvent être utilisées pour des attaques de manipulation technique et sociale.
Selon Check Point, il est particulièrement inquiétant que cette vulnérabilité ait été découverte il y a cinq ans. Cela montre à quel point il est difficile de gérer et de sécuriser les appareils IoT.
– Nous avons été surpris de constater qu’une vulnérabilité vieille de cinq ans est toujours utilisée dans les appareils Ubiquiti populaires, a déclaré Radoslaw Madej, chef de l’équipe de recherche sur les vulnérabilités chez Check Point Research, dans le communiqué.
– Nous encourageons les organisations et les consommateurs à mettre régulièrement à jour leurs appareils pour garantir la sécurité des données la plus élevée possible, poursuit Madej.
Check Point affirme que la menace de sécurité affecte toujours au total plus de 20 000 caméras et routeurs Ubiquiti. Lorsque la vulnérabilité a été révélée en 2019, elle affectait alors près de 500 000 appareils.