Caméras IP : faille du voyeur comblée

Le par  |  4 commentaire(s)
Trendnet-faille-cameras-ip

TRENDnet diffuse un nouveau firmware pour des caméras IP affectées par une faille de sécurité. Le flux vidéo de certaines caméras de surveillance domestiques était accessible en ligne, sans mot de passe.

Les caméras IP SecurView de TRENDnet achetées depuis avril 2010 souffraient d'une vulnérabilité de sécurité. Cette faille a fait parler telle suite à une divulgation le 10 janvier dernier par le blog Console Cowboys. Un montage de flux vidéo issus de caméras vulnérables avait par ailleurs été publié via le forum Reddit ( voir plus bas ).

Ces flux vidéo étaient accessibles en ligne en temps réel, sans avoir à saisir un mot de passe. Pour cela, il suffisait de connaître l'adresse IP suivie par une séquence identique de 15 caractères. Pour trouver les caméras vulnérables, l'opération était facilitée grâce au moteur de recherche Shodan. Une faille pour le moins inquiétante pour des caméras de surveillance à vocation domestique.

Une mise à jour firmware est proposée depuis lundi par TRENDnet afin de combler la faille. Une vingtaine de modèles sont concernés. Le fabricant a présenté ses plus sincères excuses aux clients potentiellement touchés et d'ajouter :

" Depuis plus de 20 ans, TRENDnet bénéficie d'une solide réputation en proposant des caméras IP fiables et sécurisées au niveau mondial. Nous avons travaillé dur afin de créer une marque vendant des solutions réseaux de confiance. "

Ci-dessous, la capture du montage relayé par le biais de Reddit et anonymisé par The Verge :

Trendnet-faille-cameras-ip

Complément d'information

Vos commentaires

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Le #904771
Faille comblée....disons plutôt correctif diffusé.
Avant de voir les centaines de milliers d'utilisateurs patcher leurs webcams, on va encore pouvoir jouer les voyeurs un bon moment.
Le #904881
Quels p@#/n d'irresponsables !
Anonyme
Le #904941
Ce n'est pas une faille c'est quelque chose mis en place volontairement via ADRESSEipDeLaCam/anony/mjpg.cgi
Pour avoir l'adresse IP des Caméra concernées suffit de taper "netcam" dans SHODAN HQ,
Le #905091
J'espère que les gens qui me trouvaient parano vont lire ceci .
Suivre les commentaires
Poster un commentaire
Anonyme
:) ;) :D ^^ 8) :| :lol: :p :-/ :o :w00t: :roll: :( :cry: :facepalm:
:andy: :annoyed: :bandit: :alien: :ninja: :agent: :doh: :@ :sick: :kiss: :love: :sleep: :whistle: =]