Foscam : Encore des failles dans leurs caméras IP…

18

Souvenez-vous, c’était en septembre 2016, OVH (N°1 de l’hébergement en France et en Europe) subissait la plus grosse attaque DDoS jamais constatée (pendant près d’une semaine) avec des pics jusqu’à 1 Tbps. L’attaque provenait de +145 000 objets connectés qui avaient été piratés et envoyaient des requêtes simultanément sur ordre d’un groupe de hackers. Le réseau OVH a tenu bon… mais il a bien vacillé. Les objets connectés concernés étaient pour la grande majorité des caméras IP.

Attaque de Caméra IP… ce n’est pas fini

Il n’y a pas une semaine sans qu’une faille de sécurité soit dévoilée (tous les systèmes d’exploitation sont concernés). Les gens (les plus avertis) ont pris conscience que leurs objets connectés pouvaient eux aussi être piratés. L’objectif des pirates sont nombreux  : vol d’images et de séquences vidéos des caméras IP … mais ils peuvent également les détourner pour des attaques de plus grande envergure. Vous ne l’avez peut-être pas remarqué… mais les fabricants ne se sont pas empressés pour mettre à jour leurs caméras. Malheureusement, c’est principalement des produits pas chers (made in China) qui ont souvent des composants identiques et un système interne jamais mis à jour. Même si les failles de sécurité sont connues et remontées, il ne semble pas que les corrections fassent partie de leur priorité.

Foscam n’est pas épargné…

Plus récemment, F-Secure a découvert plusieurs failles dans les caméras IP du fabricant Foscam (bien connu). Assez dangereuses, elles permettent aux pirates de prendre le contrôle à distance de l’appareil, des flux vidéo et des fichiers téléchargés. Si la caméra IP se trouve sur un réseau local, les méchants pirates peuvent également accéder au réseau et aux autres matériels de votre domicile (TV, ordinateurs, smartphones, tablettes). Ils pourront facilement installer des petits malwares et/ou programmer des attaques DDos par exemple. L’éditeur de solution F-Secure aurait découvert pas moins de 18 failles dans 2 modèles (OptiCam i5 HD et la C2). À noter également que Foscam vend également des caméras en marque blanche…

Espérons que Foscam réagisse rapidement pour mettre à jour ses caméras concernées. Si vous possédez une de ces caméras, débranchez-la immédiatement ou isolez-la de votre réseau local.

[edit]On me rapporte que Foscam fournit également Novodio, bien connu en France (exemple le modèle SmartCam HD Evo est concerné par ces failles).

source

Partager.

A propos de l'auteur

Passionné de nouvelles technologies, je suis un touche-à-tout. Mon smartphone ne me quitte (presque) jamais. Je peux vous parler des NAS pendant des heures.

  • zypos

    un système interne jamais mis à jour : c’est bien le pb des objets connecté orienté grand public. Vu le prix de vente , les fabricants ne sont pas incité à effectuer des mises à jour !

    • Sophas

      Malheureusement…

  • Sébr

    Ah mince je regarder pour prendre des cam chez eux. Hors mis cette news que pensez vous de ses camera IP de chez eux ? Merci

    • Fx

      Il y a du bon, c’est indéniable. Maintenant la partie développement et mise à jour est devenue une nécessité… Je suis impatient de voir/constater la réaction Foscam.

      • Sophas

        +1

      • Focal

        +1

      • Placidy

        Elles sont pas mal en effet, le gros reproche que je peux faire, c’est qu’il faut un PC avec Win (pluning sur navigateur) pour les configurer, et l’interface est brouillon.

      • Sébr

        Merci pour vos réponses.

  • Yann69

    Bonjour,

    Je suis en pleine recherche pour une caméra IP pour mon NAS Synology DS 916+ et je visais Foxcam mais autant le dire tout de suite, la sécurité chez eux, c’est pas du tout leur fort. Ca fait des années que je lis ici ou là sur la toile les failles de des caméras de cette marque !

    Que penses-tu de la marque Reoling qui a l’air de faire des bons produits ?

    Merci par avance.

    • Fx

      Je ne connais pas du tout Reoling et Synology n’a référencé qu’un seul modèle compatible 🙁

      • Yann69

        Oui, j’ai vu ça sur le site de Synology. Après avoir vu la qualité d’image sur Youtube de cette caméra, je l’ai commandé. On verra bien. Je voulais me diriger vers Foscam car très connu mais comme dis plus haut, ils sont aussi très connu pour leurs failles de sécurité… Merci de ta réponse en tout cas 😉

      • Fx

        N’hésite pas à partager avec nous ton retour sur cette caméra (ici sur Cachem ou sur https://www.forum-nas.fr

      • Yann69

        Pas de soucis. J’y penserais 😉

      • Thomas Baroux (zigouno)

        en même temps si tu n’expose pas les services de la camera sur le web, elle sera difficilement piratable. c’est l’avantage du syno.

      • antrax95

        en même temps si tu n’expose pas les services de la camera sur le web, elle sera difficilement piratable. c’est l’avantage du syno…

      • Yann69

        Bah si je met une caméra, c’est pour surveiller mes chats et mon logement pendant mon absence donc forcément, elle sera accessible via mon Syno depuis l’extérieur. Après, avec le routeur Syno, je pourrais certainement augmenté la sécurité pour limiter l’accès depuis mon mobile ou mon Mac en inscrivant les MAC adresses ou IP, je sais pas encore.

        Et puis je sais pas si les Foscam n’ont pas des failles directement dans les caméras et pas que dans les softwares qu’on installe.

        Et puis on sait depuis des années que Foscam a mit en place un système d’ouverture de porte secrète à distance… (NAS ?)

      • antrax95

        en fait, si tu y accédé depuis le surveillance station du syno, les services exposés sont ceux du syno, il recupere le flux video en local et regenere sont propre flux video et les services associés. Pour les ouvertures de port secret a distance, la faut que tu m’explique… parce que comme ça je ne vois pas.

      • Yann69

        Ok merci pour l’info. C’est bien connu depuis des années que Foscam a délibérément mit en place sur ces caméra une porte dérobée pour y accéder depuis l’extérieur. Pour qui, pourquoi, je ne sais pas !

Lire les articles précédents :
Synology – Mise à jour des RT1900ac et RT2600ac : Correction de Bugs et failles

Synology vient de mettre en ligne une nouvelle version de SRM (son système maison de gestion des routeurs) pour le RT1900ac...

Fermer