Caméras IP : faille du voyeur comblée

Les caméras IP SecurView de TRENDnet achetées depuis avril 2010 souffraient d'une vulnérabilité de sécurité. Cette faille a fait parler telle suite à une divulgation le 10 janvier dernier par le blog Console Cowboys. Un montage de flux vidéo issus de caméras vulnérables avait par ailleurs été publié via le forum Reddit ( voir plus bas ).

Ces flux vidéo étaient accessibles en ligne en temps réel, sans avoir à saisir un mot de passe. Pour cela, il suffisait de connaître l'adresse IP suivie par une séquence identique de 15 caractères. Pour trouver les caméras vulnérables, l'opération était facilitée grâce au moteur de recherche Shodan. Une faille pour le moins inquiétante pour des caméras de surveillance à vocation domestique.

Une mise à jour firmware est proposée depuis lundi par TRENDnet afin de combler la faille. Une vingtaine de modèles sont concernés. Le fabricant a présenté ses plus sincères excuses aux clients potentiellement touchés et d'ajouter :

" Depuis plus de 20 ans, TRENDnet bénéficie d'une solide réputation en proposant des caméras IP fiables et sécurisées au niveau mondial. Nous avons travaillé dur afin de créer une marque vendant des solutions réseaux de confiance. "

Ci-dessous, la capture du montage relayé par le biais de Reddit et anonymisé par The Verge :