Une erreur d’Ubiquiti a permis à certaines personnes de visualiser les caméras de sécurité et les comptes d’autres personnes.

Ubiquiti a annoncé avoir corrigé un bug qui permettait à certains de ses clients de jeter un coup d’œil aux images de caméras de sécurité d’inconnus et d’accéder à des comptes et des appareils qui ne leur appartenaient pas. Le fabricant d’équipements de surveillance et de réseautage a mis cette violation de la vie privée sur le compte d’une mauvaise configuration du système en nuage, et a déclaré jeudi soir que « le problème est résolu et que tous les comptes Ubiquiti sont désormais correctement associés à notre infrastructure ». Les gens ont donné l’alerte mercredi. Selon un client, qui a détaillé ce comportement étrange sur Reddit, « ma femme a reçu une notification de UniFi Protect, qui contenait une image d’une caméra de sécurité. Cependant, voici le twist: cette caméra ne nous appartient pas ». UniFi Protect est l’application de gestion des caméras de sécurité Ubiquiti à partir de laquelle les utilisateurs peuvent regarder des flux en direct et des enregistrements, télécharger des images et configurer leur équipement. Si les clients peuvent gérer et configurer plusieurs caméras via l’application, elle ne doit permettre l’accès qu’aux appareils appartenant à cet utilisateur particulier – et non pas permettre la visualisation des images de caméra d’autres clients. « Cette notification est arrivée complètement par hasard et montrait des images d’une caméra inconnue », a poursuivi le client « abasourdi ». « Ce qui est encore plus étrange, c’est que lorsque ma femme a ouvert l’application Protect immédiatement après avoir reçu la notification, seules nos deux caméras s’affichaient, comme d’habitude ».

Share the Post: