La question de la sécurité dans l’Internet des objets (IoT) persiste, et le fabricant d’appareils réseau Ubiquiti se retrouve sous les projecteurs après avoir admis une mauvaise configuration de son infrastructure cloud. Cette configuration défectueuse a permis à certains utilisateurs d’accéder aux images des caméras de sécurité d’autres personnes, soulignant une nouvelle faille dans la protection des données liées aux objets connectés.
Certains clients d’Ubiquiti ont rapporté avoir visualisé des images et des vidéos provenant des caméras de sécurité d’autres individus via l’application cloud Unifi Protect. Les rapports initiaux provenaient d’utilisateurs sur Reddit, mettant en lumière le problème. Un utilisateur a même signalé avoir pu accéder au portail du gestionnaire de périphériques Unifi, se connectant au compte d’un tiers et modifiant les paramètres de l’appareil, démontrant ainsi l’étendue de la faille.
Ubiquiti a depuis corrigé cette faille, attribuant le problème à une mise à niveau de son infrastructure UniFi Cloud. La société assure que la situation a été résolue et que les utilisateurs ne devraient plus craindre des accès non autorisés à leurs caméras et comptes UniFi. Bien que la société ait confirmé que moins d’une douzaine de cas d’accès inapproprié ont été signalés, cette situation souligne les défis persistants liés à la sécurité des objets connectés.
Réponse d’Ubiquiti et résolution du problème
Face à la controverse générée par cette faille de sécurité, Ubiquiti a réagi en publiant une déclaration reconnaissant que certains utilisateurs avaient reçu des notifications de consoles inconnues ou avaient accédé à des consoles qui ne leur appartenaient pas. La société attribue ces incidents à une mise à niveau de son infrastructure UniFi Cloud et assure avoir pris les mesures nécessaires pour remédier à la situation. Ubiquiti a déclaré que le problème avait touché un nombre limité de comptes, et elle s’engage à informer les clients concernés de l’incident.
