Kodi est un logiciel open source puissant pour gérer et diffuser vos médias locaux sur divers appareils, à l'image de son concurrent Plex.
Contrairement à Plex qui nécessite une connexion à un serveur dédié, Kodi repose sur une technologie IP plus basique pour l'accès à distance. Malheureusement, cette implémentation présente des failles de sécurité majeures.
Kodi utilise l'interface web Chorus2 pour l'accès distant, ce qui expose vos données. Un intrus pourrait explorer vos modules complémentaires installés, révélant vos habitudes d'utilisation – un risque accru avec les récentes annonces de répression contre les add-ons illégaux.
Pire encore, il pourrait modifier les paramètres de l'application, comme désactiver le pointeur de souris ou accéder à des identifiants et mots de passe stockés.
Enfin, n'importe qui avec accès distant peut visionner l'intégralité de votre bibliothèque vidéo. Si cela concerne des contenus publics, c'est gênant ; pour des vidéos personnelles, c'est une violation grave de la vie privée.
Par défaut, l'utilisateur et le mot de passe sont définis sur « kodi ». Changez-les ou désactivez la fonctionnalité via les paramètres.
Allez dans Paramètres > Services > Contrôle. Pour bloquer totalement l'accès distant, désactivez le curseur Autoriser le contrôle à distance via HTTP. Pour sécuriser, modifiez les identifiants dans la section Serveur Web.
Avez-vous sécurisé l'accès distant de Kodi ? Partagez votre expérience en commentaire !
