Eagle Eye Networks

Vulnérabilités dans les Caméras WiFi

mars 14, 2017 Sheri James

Les cameras WiFi à bas prix sont très répandues sur internet. Ça peut sembler intéressant, mais il faut comprendre leurs failles de sécurité et le risque qu’elles apportent à votre réseau.

Pierre Kiim, un blogueur de sécurité IT a récemment découvert 1.250 modèles différents de caméras qui ont été modifiées et présentés comme produits de marques de plusieurs centaines d’entreprises.

Ces caméras ont beaucoup de vulnérabilités :

  • Elles contiennent des backdoors (porte dérobées) qui permettent aux constructeurs d’avoir un accès complet aux informations.
  • Elles se connectent aux cloud à partir des applications mobiles, en utilisant des mots de passe au format texte clair
  • N’importe qui ayant le numéro de série de la caméra peut y accéder

Si vous avez une caméra de cette liste, Kim recommande de la retirer immédiatement d’internet et de vous en débarrasser. Kim explique, « je recommande de DECONNECTER IMMEDIATEMENT ces caméras d’internet. Des centaines de milliers de caméras sont affectées par brèche 0day. Des millions d’entre elles utilisent un réseau Cloud non sécurisé. »

De plus, Kim sous-entend que des millions de cameras contiennent déjà le code botnet : « Ce protocole « cloud » ressemble plus à un protocole botnet qu’à un protocole d’accès à distance légitime, et a des faibles évidentes (tout est en texte clair, c-à-d qu’un assaillant peut attaquer les caméras dans le cloud et exploiter cet accès pour pirater les réseaux internes). »

Nous recommandons de vous renseigner avant d’acheter de nouvelles caméras – n’achetez pas de caméras pas chères de fabricants inconnus. Achetez-les depuis des sources fiables, même si c’est plus cher, vous en sortirez gagnants sur le long-terme.

Vulnerabilities-WIFI-Cameras-FI

D'autres articles qui pourraient vous intéresser

loading

La Plus Grave Faille de Sécurité

Equifax, l’entreprise spécialisée en évaluation de credit vient d’être victime de la plus grave faille de sécurité de l’histoire. Cette faille a mis à nu les informations sensibles, y compris…

octobre 4, 2017 Sheri James

Mise à Jour Devil’s Ivy

En Juillet 2017, des chercheurs en cybersécurité ont découvert une faille grave à laquelle ils ont donné le nom « Devil’s Ivy ». Elle existe dans presque toutes les caméras supportant la…

août 8, 2017 Sheri James

Vaste Propagation Probalbe de Devil’s Ivy

Une vulnérabilité récemment découverte et baptisée « Devil’s Ivy » pourrait potentiellement affecter des millions de caméras qui supportent le protocole ONVIF. L’exploit initial a été découvert sur une caméra…

juillet 24, 2017 Sheri James