Foscam : Encore des failles dans leurs caméras IP…

Google+ Pinterest LinkedIn Tumblr +

Souvenez-vous, c’était en septembre 2016, OVH (N°1 de l’hébergement en France et en Europe) subissait la plus grosse attaque DDoS jamais constatée (pendant près d’une semaine) avec des pics jusqu’à 1 Tbps. L’attaque provenait de +145 000 objets connectés qui avaient été piratés et envoyaient des requêtes simultanément sur ordre d’un groupe de hackers. Le réseau OVH a tenu bon… mais il a bien vacillé. Les objets connectés concernés étaient pour la grande majorité des caméras IP.

Attaque de Caméra IP… ce n’est pas fini

Il n’y a pas une semaine sans qu’une faille de sécurité soit dévoilée (tous les systèmes d’exploitation sont concernés). Les gens (les plus avertis) ont pris conscience que leurs objets connectés pouvaient eux aussi être piratés. L’objectif des pirates sont nombreux  : vol d’images et de séquences vidéos des caméras IP … mais ils peuvent également les détourner pour des attaques de plus grande envergure. Vous ne l’avez peut-être pas remarqué… mais les fabricants ne se sont pas empressés pour mettre à jour leurs caméras. Malheureusement, c’est principalement des produits pas chers (made in China) qui ont souvent des composants identiques et un système interne jamais mis à jour. Même si les failles de sécurité sont connues et remontées, il ne semble pas que les corrections fassent partie de leur priorité.

Foscam n’est pas épargné…

Plus récemment, F-Secure a découvert plusieurs failles dans les caméras IP du fabricant Foscam (bien connu). Assez dangereuses, elles permettent aux pirates de prendre le contrôle à distance de l’appareil, des flux vidéo et des fichiers téléchargés. Si la caméra IP se trouve sur un réseau local, les méchants pirates peuvent également accéder au réseau et aux autres matériels de votre domicile (TV, ordinateurs, smartphones, tablettes). Ils pourront facilement installer des petits malwares et/ou programmer des attaques DDos par exemple. L’éditeur de solution F-Secure aurait découvert pas moins de 18 failles dans 2 modèles (OptiCam i5 HD et la C2). À noter également que Foscam vend également des caméras en marque blanche…

Espérons que Foscam réagisse rapidement pour mettre à jour ses caméras concernées. Si vous possédez une de ces caméras, débranchez-la immédiatement ou isolez-la de votre réseau local.

[edit]On me rapporte que Foscam fournit également Novodio, bien connu en France (exemple le modèle SmartCam HD Evo est concerné par ces failles).

source

Partager.

A propos de l'auteur

Passionné de nouvelles technologies, je suis un touche-à-tout. Mon smartphone ne me quitte (presque) jamais. Je peux vous parler des NAS pendant des heures.

18 commentaires

  1. un système interne jamais mis à jour : c’est bien le pb des objets connecté orienté grand public. Vu le prix de vente , les fabricants ne sont pas incité à effectuer des mises à jour !

  2. Ah mince je regarder pour prendre des cam chez eux. Hors mis cette news que pensez vous de ses camera IP de chez eux ? Merci

  3. Bonjour,

    Je suis en pleine recherche pour une caméra IP pour mon NAS Synology DS 916+ et je visais Foxcam mais autant le dire tout de suite, la sécurité chez eux, c’est pas du tout leur fort. Ca fait des années que je lis ici ou là sur la toile les failles de des caméras de cette marque !

    Que penses-tu de la marque Reoling qui a l’air de faire des bons produits ?

    Merci par avance.

      • Oui, j’ai vu ça sur le site de Synology. Après avoir vu la qualité d’image sur Youtube de cette caméra, je l’ai commandé. On verra bien. Je voulais me diriger vers Foscam car très connu mais comme dis plus haut, ils sont aussi très connu pour leurs failles de sécurité… Merci de ta réponse en tout cas 😉

      • Thomas Baroux (zigouno) sur

        en même temps si tu n’expose pas les services de la camera sur le web, elle sera difficilement piratable. c’est l’avantage du syno.

      • en même temps si tu n’expose pas les services de la camera sur le web, elle sera difficilement piratable. c’est l’avantage du syno…

      • Bah si je met une caméra, c’est pour surveiller mes chats et mon logement pendant mon absence donc forcément, elle sera accessible via mon Syno depuis l’extérieur. Après, avec le routeur Syno, je pourrais certainement augmenté la sécurité pour limiter l’accès depuis mon mobile ou mon Mac en inscrivant les MAC adresses ou IP, je sais pas encore.

        Et puis je sais pas si les Foscam n’ont pas des failles directement dans les caméras et pas que dans les softwares qu’on installe.

        Et puis on sait depuis des années que Foscam a mit en place un système d’ouverture de porte secrète à distance… (NAS ?)

      • en fait, si tu y accédé depuis le surveillance station du syno, les services exposés sont ceux du syno, il recupere le flux video en local et regenere sont propre flux video et les services associés. Pour les ouvertures de port secret a distance, la faut que tu m’explique… parce que comme ça je ne vois pas.

      • Ok merci pour l’info. C’est bien connu depuis des années que Foscam a délibérément mit en place sur ces caméra une porte dérobée pour y accéder depuis l’extérieur. Pour qui, pourquoi, je ne sais pas !

Laissez une réponse

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.

Lire les articles précédents :
Synology – Mise à jour des RT1900ac et RT2600ac : Correction de Bugs et failles

Synology vient de mettre en ligne une nouvelle version de SRM (son système maison de gestion des routeurs) pour le RT1900ac...

Fermer