Les caméras IP Foscam sont peu sécurisées

Une caméra en libre serviceUne caméra en libre serviceLes caméras IP, accessibles via Internet, sont de plus en populaires, et les failles se multiplient : des chercheurs ont montré récemment que la Foscam FI8910W, une caméra très courante, tant sous sa marque que sous forme de clones, est vulnérable.

Une caméra classique et vulnérable

La caméra en question est basée sur une plateforme ARM7, avec un système Linux à base de noyau 2.4. Première chose remarquée par les chercheurs : environ 20 % des caméras accessibles depuis Internet — il suffit d'utiliser le moteur de recherche Shodan — utilisent les identifiants par défaut et sont donc accessibles. La vaste majorité des autres caméras sont sensibles à une attaque qui permet notamment de dumper le firmware de la caméra, firmware qui contient les identifiants en clair. 

Une fois l'accès obtenu, on peut accéder aux informations stockées dedans, comme le mot de passe du Wi-Fi, les accès MSN (certains modèles peuvent faire des alertes via feu le réseau de Microsoft) mais aussi intégrer des malwares dans l'interface web de la caméra, par exemple.

Globalement, les chercheurs conseillent de limiter l'accès depuis Internet en utilisant un firewall adapté et en filtrant sur les IP autorisées. Leurs travaux sont disponibles dans une présentation.

Posez une question dans la catégorie Les news : vos réactions du forum
Cette page n'accepte plus de commentaires
2 commentaires
Commenter depuis le forum
    Votre commentaire
  • boub popsyteam
    Vu le nombre de caméra de toutes marques accessibles via une simple recherche google, la faille restera encore et toujours la même:

    l'interface chaise clavier.
  • CasaBill_com
    Bonjour,

    Vous citez la marque FOSCAM et précisément le modèle FI8910W comme étant peu sécurisé et vulnérable.

    Il s'agit bien la d'un modèle d'entrée de gamme simplifié mais contrairement à vos dires, bien sécurisé.

    Les clients peuvent mettre 3 niveaux d'accès avec mots de passes.
    Vous pouvez avoir une porte blindée mais si vous la laissez ouverte alors n'importe qui pourra la franchir. c'est le cas des caméras Foscam.
    Par défaut, il n'y a pas de mot de passe mais à chaque connexion à la caméra, celle-ci affiche un message d'alerte demandant au utilisateur de créer un mot de passe. Si ce dernier ne mets pas de mot de passe alors dans ce cas, FOSCAM n'est pas responsable.

    Encore une fois, les produits FOSCAM sont parfaitement sécurisés mais il faut suivre le guide et mettre un mot de passe sinon on risque d'être exposée.

    Cordialement