Vulnérabilités multiples trouvées dans les caméras IP populaires

Plusieurs vulnérabilités ont été trouvées dans les caméras IP chinoises fabriquées par Foscam. Les vulnérabilités ont été signalées au fabricant il y a plusieurs mois, mais aucune solution n'a été mise à disposition. Les caméras Foscam sont vendues sous différentes marques telles que OptiCam. Les utilisateurs sont invités à vérifier la fabrication de tout caméras IP et, le cas échéant, à prendre leurs propres mesures d'atténuation.

Les vulnérabilités, 18 au total, ont été découvertes par F-Secure, qui les a spécifiquement trouvées dans les caméras Opticam i5 et Foscam C2. F-Secure avertit, cependant, que ces vulnérabilités vont probablement exister dans toute la gamme Foscam et potentiellement dans les 14 noms de marque distincts qu'il sait vendre des caméras Foscam.

Les défauts incluent des informations d'identification par défaut non sécurisées, des informations confidentielles codées, des fonctionnalités Telnet cachées et non documentées, des erreurs d'injection de commande, une autorisation manquante, un contrôle d'accès incorrect, des scripts entre sites et un débordement de mémoire tampon. Tous sont détaillés dans un rapport (PDF) publié aujourd'hui.

"La sécurité a été ignorée dans la conception de ces produits", a déclaré Janne Kauhanen, expert en sécurité informatique chez F-Secure. "La principale préoccupation des développeurs est de les faire fonctionner et de les expédier. Ce manque d'attention à la sécurité met en danger les utilisateurs et leurs réseaux. L'ironie est que ce dispositif est commercialisé comme un moyen de rendre l'environnement physique plus sécurisé – cependant , Il rend moins l'environnement virtuel. "

Alors que l'attention sur la sécurité des périphériques IoT – en particulier les caméras – a été focalisée par le botnet Mirai et …

Lire la suite (en anglais)

N'oubliez pas de voter pour cet article !
1 étoile2 étoiles3 étoiles4 étoiles5 étoiles (Pas encore de votes)
Loading...

Vous aimerez aussi...

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Aller à la barre d’outils