Vidéosurveillance : de nouvelles caméras IP vulnérables

Le par  |  6 commentaire(s)
camera-dome-siemens-vanderbilt

Des caméras de vidéosurveillance de Siemens / Vanderbilt sont affectées par une vulnérabilité de sécurité critique. Un patch existe mais rien ne dit qu'il sera appliqué rapidement.

Siemens a publié un avis de sécurité (PDF) au sujet d'une vulnérabilité critique exploitable à distance et affectant des caméras IP utilisées dans la vidéosurveillance. Plus d'une quinzaine de modèles sont concernés. Essentiellement, des caméras dômes fixes et mobiles.

camera-dome-mobile-siemens-vanderbiltCes caméras sont commercialisées par Vanderbilt Industries, qui a racheté la division spécialisée du groupe allemand, et qui propose un patch pour la vulnérabilité identifiée en tant que CVE-2016-9155. Pour la France, le CERT-FR a notamment relayé l'alerte.

Selon le descriptif de la vulnérabilité, un attaquant avec un accès réseau au serveur Web peut obtenir des identifiants d'administration via l'envoi de certaines requêtes HTTP. Une exploitation est a priori relativement triviale.

Pour le moment, il n'est pas évoqué une exploitation active. Néanmoins, il est légitime de nourrir quelques inquiétudes à ce sujet, d'autant que même si un correctif est disponible, encore faut-il qu'il soit appliqué. Une problématique à laquelle est confronté l'Internet des Objets.

Impossible par ailleurs de ne pas penser au cas du botnet Mirai avec des attaques par déni de service distribuée qui ont pu être menées grâce à des caméras connectées compromises. Le cas le plus retentissant a été celui de la cyberattaque à l'encontre du fournisseur de DNS Dyn et qui serait l'œuvre d'un gamer mécontent.

Complément d'information

Vos commentaires

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Le #1934914
Les objets connectés : les pires menaces du futures
Le #1934921
Safirion a écrit :

Les objets connectés : les pires menaces du futures


non, c'est le profit aveugle.

Les fabricant peuvent suivre mieux leurs produits avec des MAJ automatique et on peu aussi filtrer les communication sur les modems/routeurs pour que la majorité des paquets compromis ne sorte pas du réseau local. et la les attaques serons beaucoup plus difficile a mettre en place.


Le #1934944
MickHammer a écrit :

Safirion a écrit :

Les objets connectés : les pires menaces du futures


non, c'est le profit aveugle.

Les fabricant peuvent suivre mieux leurs produits avec des MAJ automatique et on peu aussi filtrer les communication sur les modems/routeurs pour que la majorité des paquets compromis ne sorte pas du réseau local. et la les attaques serons beaucoup plus difficile a mettre en place.


Sauf que dans la pratique, on ne peut pas.
Par exemple de base sur une freebox, il n'y a pas moyen de contrôler et filtrer les flux sortants, à part peut-être la mise en place du contrôle parental (tout bloquer sur une adresse IP).
Le #1934977
yam103 a écrit :

MickHammer a écrit :

Safirion a écrit :

Les objets connectés : les pires menaces du futures


non, c'est le profit aveugle.

Les fabricant peuvent suivre mieux leurs produits avec des MAJ automatique et on peu aussi filtrer les communication sur les modems/routeurs pour que la majorité des paquets compromis ne sorte pas du réseau local. et la les attaques serons beaucoup plus difficile a mettre en place.


Sauf que dans la pratique, on ne peut pas.
Par exemple de base sur une freebox, il n'y a pas moyen de contrôler et filtrer les flux sortants, à part peut-être la mise en place du contrôle parental (tout bloquer sur une adresse IP).


Rien n’empêche de mettre une logistique entre comme un routeur ou autre par-feux matérielle paramétrable, cela permet une plus grande flexibilité en plus d'une sécurité accrue.

Il ne faut pas se cantonné a ce que l'on nous donne de base, quand on est vraiment impliqué dans la sécurité on fait les choses correctement, surtout si on installe des caméras il est logique de s’équipe en conséquence, enfin c'est mon point de vue étant un ancien du métier (alarme effraction / incendie filaire/sans fil, vidéosurveillance )

Les moyens technique existe, pour peux que l'on se penche sur la question, après c'est sur ça touche au port monnaie, mais si on fais quelque chose autant le faire bien tout de suite.

Orange, free, sfr ..... c'est toujours valable peut importe l'opérateur, il faut voir directement avec leur support pour savoir ce qui est supporté par la box et leur demandé le cas échéant, quelles sont les possibilité, avec un peut de chance on tombe sur un technicien compétant, sinon faut rappelé plusieurs fois jusqu’à trouvé la bonne personne.


Pour ce qui est des objet connecté, pour moi c'est des menace ambulante, et surtout un aubaine pour les cracker qui vont se faire un plaisir de développé des pack d'exploit, pour moi c'est la nouvelle bette noir de la sécurité et donc une excellente base de jouet pour tout ce qui est DDOS... en somme une sacré plaie et un gros problème par rapport au correctif, vu comme la plus part des fabricants se préoccupe de ce qui se passe après la vente, bonjour les dégâts.
Le #1934998
yam103 a écrit :

MickHammer a écrit :

Safirion a écrit :

Les objets connectés : les pires menaces du futures


non, c'est le profit aveugle.

Les fabricant peuvent suivre mieux leurs produits avec des MAJ automatique et on peu aussi filtrer les communication sur les modems/routeurs pour que la majorité des paquets compromis ne sorte pas du réseau local. et la les attaques serons beaucoup plus difficile a mettre en place.


Sauf que dans la pratique, on ne peut pas.
Par exemple de base sur une freebox, il n'y a pas moyen de contrôler et filtrer les flux sortants, à part peut-être la mise en place du contrôle parental (tout bloquer sur une adresse IP).


les box évolues régulièrement et les firmware sont facile a mettre a jour.
Le #1935412
Safirion a écrit :

Les objets connectés : les pires menaces du futures


On va manger grave dans l'avenir ....
Suivre les commentaires
Poster un commentaire
Anonyme
:) ;) :D ^^ 8) :| :lol: :p :-/ :o :w00t: :roll: :( :cry: :facepalm:
:andy: :annoyed: :bandit: :alien: :ninja: :agent: :doh: :@ :sick: :kiss: :love: :sleep: :whistle: =]