Foscam : Encore des failles dans leurs caméras IP…

8

Souvenez-vous, c’était en septembre 2016, OVH (N°1 de l’hébergement en France et en Europe) subissait la plus grosse attaque DDoS jamais constatée (pendant près d’une semaine) avec des pics jusqu’à 1 Tbps. L’attaque provenait de +145 000 objets connectés qui avaient été piratés et envoyaient des requêtes simultanément sur ordre d’un groupe de hackers. Le réseau OVH a tenu bon… mais il a bien vacillé. Les objets connectés concernés étaient pour la grande majorité des caméras IP.

Attaque de Caméra IP… ce n’est pas fini

Il n’y a pas une semaine sans qu’une faille de sécurité soit dévoilée (tous les systèmes d’exploitation sont concernés). Les gens (les plus avertis) ont pris conscience que leurs objets connectés pouvaient eux aussi être piratés. L’objectif des pirates sont nombreux  : vol d’images et de séquences vidéos des caméras IP … mais ils peuvent également les détourner pour des attaques de plus grande envergure. Vous ne l’avez peut-être pas remarqué… mais les fabricants ne se sont pas empressés pour mettre à jour leurs caméras. Malheureusement, c’est principalement des produits pas chers (made in China) qui ont souvent des composants identiques et un système interne jamais mis à jour. Même si les failles de sécurité sont connues et remontées, il ne semble pas que les corrections fassent partie de leur priorité.

Foscam n’est pas épargné…

Plus récemment, F-Secure a découvert plusieurs failles dans les caméras IP du fabricant Foscam (bien connu). Assez dangereuses, elles permettent aux pirates de prendre le contrôle à distance de l’appareil, des flux vidéo et des fichiers téléchargés. Si la caméra IP se trouve sur un réseau local, les méchants pirates peuvent également accéder au réseau et aux autres matériels de votre domicile (TV, ordinateurs, smartphones, tablettes). Ils pourront facilement installer des petits malwares et/ou programmer des attaques DDos par exemple. L’éditeur de solution F-Secure aurait découvert pas moins de 18 failles dans 2 modèles (OptiCam i5 HD et la C2). À noter également que Foscam vend également des caméras en marque blanche…

Espérons que Foscam réagisse rapidement pour mettre à jour ses caméras concernées. Si vous possédez une de ces caméras, débranchez-la immédiatement ou isolez-la de votre réseau local.

[edit]On me rapporte que Foscam fournit également Novodio, bien connu en France (exemple le modèle SmartCam HD Evo est concerné par ces failles).

source

Partager.

A propos de l'auteur

Passionné de nouvelles technologies, je suis un touche-à-tout. Mon smartphone ne me quitte (presque) jamais. Je peux vous parler des NAS pendant des heures.

  • zypos

    un système interne jamais mis à jour : c’est bien le pb des objets connecté orienté grand public. Vu le prix de vente , les fabricants ne sont pas incité à effectuer des mises à jour !

    • Sophas

      Malheureusement…

  • Sébr

    Ah mince je regarder pour prendre des cam chez eux. Hors mis cette news que pensez vous de ses camera IP de chez eux ? Merci

    • Fx

      Il y a du bon, c’est indéniable. Maintenant la partie développement et mise à jour est devenue une nécessité… Je suis impatient de voir/constater la réaction Foscam.

      • Sophas

        +1

      • Focal

        +1

      • Placidy

        Elles sont pas mal en effet, le gros reproche que je peux faire, c’est qu’il faut un PC avec Win (pluning sur navigateur) pour les configurer, et l’interface est brouillon.

      • Sébr

        Merci pour vos réponses.

Lire les articles précédents :
Synology – Mise à jour des RT1900ac et RT2600ac : Correction de Bugs et failles

Synology vient de mettre en ligne une nouvelle version de SRM (son système maison de gestion des routeurs) pour le RT1900ac...

Fermer