Récupération des données du capteur : Libération du cloud

2024-12-18

Cet article décrit comment un ingénieur logiciel embarqué a repris le contrôle des données d'un capteur de radon connecté au cloud en contournant les serveurs du fabricant. En analysant le trafic réseau, l'ingénieur a découvert une vulnérabilité où le capteur ne validait pas correctement les certificats du serveur. À l'aide d'un serveur DNS local et d'un serveur web Python personnalisé, l'ingénieur a réussi à intercepter et à lire les données brutes du capteur. Cela permet un accès programmatique et garantit la continuité du fonctionnement même si les serveurs du fabricant tombent en panne. L'article souligne l'importance de la sécurité du réseau et les risques de confidentialité liés au trafic DNS.