Nouveautés + tendances
Insta et autres : la méta-IA analyse les images pour vérifier l'âge des utilisateurs
par Florian Bodoky
Images de caméras pour bébés en libre accès
12/5/2026
Traduction : traduction automatique
Au moins 1,1 million de caméras de surveillance étaient exposées sur le réseau. Les détails techniques sont ahurissants.
Les caméras connectées à Internet devraient être bien protégées contre le piratage. Mais souvent, elles ne le sont pas. Le français Sammy Azdoufal a rendu public un cas particulièrement flagrant de caméras pour bébés. C'est lui qui a découvert par hasard au début de l'année 2026 une énorme faille de sécurité sur les robots aspirateurs DJI. Selon sa documentation, 1,1 million d'appareils dans 118 pays étaient accessibles de l'extérieur. Autrement dit, les images prises par ces caméras pouvaient être visionnées par n'importe qui.
Quelles caméras ont été touchées?
Les caméras concernées étaient des caméras pour bébé et d'autres caméras de surveillance utilisant la technologie du fabricant chinois Meari. Meari est un fabricant en marque blanche. Cela signifie qu'il existe d'innombrables marques qui collent leur propre logo sur les appareils, mais qui utilisent toutes la même plateforme de Meari.
Auprès The Verge, Azdoufal affirme que la plupart des failles qu'il a décrites ont été corrigées depuis. Elles étaient toutefois si graves qu'elles laissent un sentiment de malaise. Pour savoir si votre appareil est concerné, Azdoufal recommande de vérifier le nom d'hôte dans l'application. Si celui-ci est «apis.meari.com.cn» ou «mqtts*.meari.com.cn», il s'agit d'un appareil affecté. Notre assortiment comprend une Indoor-. et une caméra réseau d'extérieur de marque Meari. J'ai demandé en interne de vérifier si elles devaient être retirées de l'assortiment.
Source : Sammy Azdoufal
Pas une faille de sécurité, mais un cratère de sécurité
Le fait que les appareils utilisaient des mots de passe par défaut très peu sûrs, tels que «admin», n'était pas le problème le plus important. Ce qui était plus grave, c'est que les caméras envoyaient les informations à toute personne qui s'y abonnait via le protocole MQTT. Cela n'était pas lié à un appareil spécifique. L'application Android contenait également une clé d'authentification qui pouvait être facilement lue. Elle donnait accès à tous les appareils.
Selon Azdoufal, Meari a non seulement corrigé les bugs, mais lui a également versé une récompense de 24 000 euros. Pourtant, au début, l'entreprise ne s'est pas montrée coopérative. Dans un premier temps, ses remarques ont été ignorées. Il a ensuite découvert qu'un serveur interne exposait sans protection les adresses e-mail et les numéros de téléphone de l'ensemble des 678 membres du personnel. D'après The Verge, Meari n'a réagi qu'à cette découverte, apparemment sous la forme d'une menace. Il en résulte l'impression d'une entreprise peu professionnelle et peu consciente des problèmes de sécurité.
Photo d’en-tête : Shutterstock
David Lee
Senior Editor
David.Lee@digitecgalaxus.chMon intéret pour l'informatique et l'écriture m'a mené relativement tôt (2000) au journalisme technique. Comment utiliser la technologie sans se faire soi-même utiliser m'intéresse. Dans mon temps libre, j'aime faire de la musique où je compense mon talent moyen avec une passion immense.
Sécurité
Suivez les thèmes et restez informé dans les domaines qui vous intéressent.
Nouveautés + tendances
Du nouvel iPhone à la résurrection de la mode des années 80. La rédaction fait le tri.
Tout afficherCes articles pourraient aussi vous intéresser
2 commentaires
later