Les caméras Internet ont un mot de passe codé dur qui ne peut pas être changé

          

Les caméras de sécurité fabriquées par Foscam en Chine sont vulnérables aux piratages à distance qui permettent aux attaquants de visualiser les flux vidéo, de télécharger des fichiers stockés et de compromettre d'autres appareils connectés à un réseau local . C'est selon un rapport de 12 pages publié mercredi par le cabinet de sécurité F-Secure.

Les chercheurs de F-Secure ont documenté 18 vulnérabilités que le fabricant n'a pas encore réparées malgré les alertes qu'il y a plusieurs mois. Tous les défauts ont été confirmés dans une caméra commercialisée sous la marque Opticam i5 HD. Un petit nombre de vulnérabilités ont également été trouvés dans le Foscam C2. Le rapport indique que les faiblesses sont susceptibles d'exister dans de nombreux autres modèles de caméras Foscam fabrique et vend sous d'autres marques.

Les chercheurs de F-Secure ont écrit:

Le nombre total de vulnérabilités offre à un attaquant plusieurs alternatives pour compromettre le périphérique. Parmi les vulnérabilités découvertes, il y a des informations d'identification par défaut non sécurisées et des informations d'identification codées, ce qui rend trivial pour un attaquant d'obtenir un accès non autorisé. D'autres vulnérabilités permettent l'injection de commande à distance par un attaquant. Les fichiers et répertoires pouvant être écrits dans le monde entier permettent à un attaquant de modifier le code et d'obtenir des privilèges root. La fonctionnalité Telnet cachée permet à un attaquant d'utiliser Telnet pour découvrir des vulnérabilités supplémentaires dans l'appareil et dans le réseau environnant. En outre, le "pare-feu" de l'appareil ne se comporte pas comme un pare-feu, et il révèle également …

Lire la suite (en anglais)

N'oubliez pas de voter pour cet article !
1 étoile2 étoiles3 étoiles4 étoiles5 étoiles (Pas encore de votes)
Loading...

Vous aimerez aussi...

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Aller à la barre d’outils