in

Les données des objets d’Orvibo pour la maison connectée ont fuité

orvibo maison connectee fuite

Orvibo est un fabricant chinois d'objets pour la maison connectée. La société a laissé une base de données contenant des données confidentielles de ses utilisateurs fuiter depuis plus de deux semaines. Ils n'ont toujours pas réagi.

La société chinoise Orvibo opère SmartMate, une plateforme qui gère l'électroménager connecté et tout objet pour rendre une maison connectée. Grâce à elle, ces appareils sont reliés et contrôlés. On y trouve des caméras de sécurité, des ampoules, des serrures, du multimédia et de la Hi-Fi, des thermostats, des prises, etc. Cette compagnie a mal configuré l'un de ses serveurs contenant des détails de connexion à tous ces engins. Celui-ci est resté connecté à internet et accessible sans mot de passe, à la vue de tous.

Une équipe en charge de la sécurité appartenant à la société vpnMentor a remarqué cette faille mi-juin. Ils ont depuis contacté à répétition Orvibo pour les prévenir de leur erreur. Ils ont aussi demandé aux journalistes de ZDNet de les aider dans leur tâche. À ce jour, le fabricant chinois n'a pas donné signe de vie, ce qui est particulièrement inquiétant. Le serveur est donc toujours en libre accès. Il continue même de se mettre à jour avec les nouvelles données confidentielles des utilisateurs.

La maison connectée attaquée de toutes parts

En effet, ces données vont de l'email, à l'adresse IP, au nom d'utilisateur, ainsi qu'aux mots de passe encryptés. On y découvre même parfois une géolocalisation précise, des noms de famille et des programmes d'utilisation des appareils de la maison. Les analyses de ces données ont également montré que si la plupart sont en chinois, d'autres proviennent du reste du globe. Que ce soit le Japon, la Thaïlande, l'Australie, les États-Unis, le Brésil, le Royaume-Uni et même la France. Tout comme bien d'autres pays qui n'y échappent pas.

De plus, vpnMentor confirme que le cryptage est relativement facile à déchiffrer et que quelqu'un mal intentionné, avec des connaissances suffisantes, pourrait accéder aux appareils et les contrôler à distance. Pire encore, le serveur contient également les codes des demandes de réinitialisation des mots de passe. Les changer a donc peu d'utilité. Les craintes de nombreux utilisateurs d'objets pour leur maison connectée sont en train de se réaliser. Même si à priori leur fonctionnement semble sûr, des erreurs comme celle-ci ou des pirates trouveront le moyen pour espionner et chambouler le quotidien de personnes qui n'ont rien demandé. Cela n'a rien de rassurant et donnera au contraire de l'eau au moulin des sceptiques de ces technologies qui envahissent nos maisons.

Newsletter

Envie de ne louper aucun de nos articles ? Abonnez vous pour recevoir chaque semaine les meilleurs actualités avant tout le monde.

Cliquez pour commenter

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *