Vous avez une caméra de surveillance connectée chez vous ? Du genre petite caméra Yi à 15 balles achetée sur AliExpress pour surveiller le salon ou le chat quand vous n’êtes pas là ? Alors tenez-vous bien parce qu’un chercheur a réussi à faire tourner DOOM dessus. Et sans toucher au firmware s’il vous plait ! Il a juste exploité le stream vidéo et quelques bugs bien sentis de l’appareil.

Luke M a publié son projet Yihaw sur GitHub et ça fait un peu peur car si quelqu’un peut hijacker le stream de votre caméra pour y balancer un FPS des années 90, il peut aussi faire pas mal d’autres trucs beaucoup moins rigolos.

Le hack est assez cool d’ailleurs car ces caméras Yi tournent sur un petit processeur ARM sous Linux. Elles ont donc une app mobile qui vous permet de voir le stream en temps réel et Luke M a trouvé plusieurs vulnérabilités dans la stack réseau de la caméra. Je vous passe les détails mais avec ces bugs, il peut injecter du code arbitraire sans modifier le firmware.

Il peut alors créer trois threads qui tournent en parallèle. Le premier récupère les frames YUV420p directement depuis le capteur de la caméra. Le deuxième convertit ça en h264. Le troisième, au lieu d’envoyer le flux vidéo normal, envoie DOOM. Du coup, vous ouvrez l’app Yi IoT sur votre smartphone et vous voyez le Doomguy buter des demons au lieu de voir votre salon. C’est rigolo, hein ?

Ces caméras Yi, il y en a des millions installées partout dans le monde. Bureaux, maisons, magasins…etc car elles sont pas chères, elles marchent plutôt bien, elles ont une app correcte, mais leur sécurité c’est une vraie passoire. C’est bourré de bugs qu’on trouve en une après-midi avec un fuzzer basique.

Luke M liste plusieurs exploits dans son repo GitHub et c’est un vrai buffet à volonté pour quelqu’un qui veut prendre le contrôle de ces caméras. Bien sûr ce serait illégal alors personne ne le fait, surtout parce que ça demande quand même un peu de boulot pour chaque modèle de caméra. Mais les outils existent, les vulnérabilités sont connues, et si un chercheur solo peut le faire pour s’amuser avec DOOM, imaginez ce qu’un botnet bien pensé pourrait faire.

Tous ces trucs qu’on a chez nous, qui tournent sur du Linux embarqué avec des stacks réseau écrites à l’arrache par des équipes chinoises sous-payées qui doivent sortir un produit tous les trois mois.

C’est beau non ?

Source (c’est du PDF)

[Info Numerama] Un mois après l'annonce des iPhone 17 et iPhone Air, Numerama s'est entretenu avec Jon McCormack et Meghan Nash, respectivement vice-président de l’ingénierie logicielle pour la photo et la caméra et cheffe de produit iPhone. Une discussion nettement centrée sur la nouvelle caméra frontale carrée des iPhone, qui devrait grandement inspirer les concurrents d'Apple dans les prochains mois.

Outre son enceinte connectée Google Home, Google a profité de sa conférence produits pour présenter sa nouvelle gamme de dispositifs de sécurité domestique Nest, une gamme qui intègre pour la première fois son assistant intelligent Gemini AI. Trois produits phares rejoignent le catalogue : la Nest Cam Outdoor …

Lire la suite

Aimez KultureGeek sur Facebook, et suivez-nous sur Twitter

N'oubliez pas de télécharger notre Application gratuite iAddict pour iPhone et iPad (lien App Store)

---

L’article Google dévoile une nouvelle génération de caméras Nest avec l’intelligence artificielle Gemini est apparu en premier sur KultureGeek.

— Permalien

During IFA 2025, BASEUS introduced the Security X1 Pro Outdoor Dual Camera, emphasizing advanced AI-driven monitoring and durability for different kinds of environments. The product a dual-lens system, offering wide coverage and improved clarity for video capture. The combination of dual lenses allows nearly panoramic visibility, reducing blind spots while maintaining detailed resolution for recorded footage.It is powered by an updated AI platform that enhances recognition and tracking. This system […]

— Permalien

La caméra G2H Pro Aqara de Xiaomi n’est pas une simple caméra ! Elle intègre un contrôleur Zigbee capable de centraliser tous vos appareils Aqara Zigbee. Est-ce mieux qu’un contrôleur domotique dédié ? C’est ce que nous allons voir ! Caméra Xiaomi Aqara G2H Pro La caméra Xiaomi Aqara G2H Pro dispose d’un design relativement...

Cet article Découverte de la caméra WiFi avec passerelle Zigbee Xiaomi G2H Pro est apparu en premier sur ..:: Planète-Domotique : Le Blog ::...

La Camera Module 3 de Raspberry Pi, lancée en janvier 2023, est rapidement devenue un incontournable pour les makers et les pros. Mais certains avaient besoin d’encore plus de compacité… Et la Fondation les a entendus ! Nouvelle version de la Camera Module 3 : les Sensor Assemblies sont là ! 🧩 Sensor Assemblies : […]

Cet article Raspberry Pi lance les Sensor Assemblies pour Camera Module 3 dès 15 $ a été publié en premier sur Framboise 314, le Raspberry Pi à la sauce française.....