Des caméras de surveillance et des babyphones des entreprises chinoises Apexis et Sumpple peuvent être aisément visionnées par des inconnus. Le fabricant protège à peine sa base de données, ce qui fait que les mots de passe et adresses des utilisateurs se trouvent à portée de main.
Il s’agit d’appareils de la firme chinoise Sumpple et de sa filiale Apexis. Ce ne sont pas là des marques connues, mais leurs appareils sont pourtant bien vendus en Belgique et aux Pays-Bas par le biais d’Amazon, AliExpress et Wish notamment. Bol.com les a également vendus dans le passé.
On constate à présent que ces appareils sont particulièrement peu sécurisés. Selon RTL Pays-Bas, le collectif de pirates The Arcanum Group a réussi l’été dernier à pénétrer dans la base de données d’Apexis et ce, du fait que le fabricant recourait à un piètre mot de passe, souvent utilisé, pour protéger cette dernière.
Or quiconque peut pénétrer dans la base de données, a accès à toutes les adresses e-mail des utilisateurs et aux mots de passe avec lesquels ils protègent leur caméra personnelle ou leur babyphone. Peu importe donc qu’un utilisateur final opte pour un mot de passe complexe et/ou unique, puisque ce dernier est exposé dans la base de données.
En tout, il est question de quelque 14.000 appareils. Les propriétaires d’une caméra de cette marque, qui souhaitent éviter que des inconnus y aient accès, ont donc tout intérêt à la désactiver.
Selon RTL, les hackers ont en août pris contact avec Apexis et Sumpple pour les informer de la piètre sécurisation de leurs appareils. En l’absence de réaction, le groupe a décidé d’en informer à présent le grand public.
Vous avez repéré une erreur ou disposez de plus d’infos? Signalez-le ici