Accueil » Actualité » Les caméras IP Foscam sont peu sécurisées

Les caméras IP Foscam sont peu sécurisées

Image 1 : Les caméras IP Foscam sont peu sécuriséesUne caméra en libre serviceLes caméras IP, accessibles via Internet, sont de plus en populaires, et les failles se multiplient : des chercheurs ont montré récemment que la Foscam FI8910W, une caméra très courante, tant sous sa marque que sous forme de clones, est vulnérable.

Une caméra classique et vulnérable

La caméra en question est basée sur une plateforme ARM7, avec un système Linux à base de noyau 2.4. Première chose remarquée par les chercheurs : environ 20 % des caméras accessibles depuis Internet — il suffit d’utiliser le moteur de recherche Shodan — utilisent les identifiants par défaut et sont donc accessibles. La vaste majorité des autres caméras sont sensibles à une attaque qui permet notamment de dumper le firmware de la caméra, firmware qui contient les identifiants en clair. 

Une fois l’accès obtenu, on peut accéder aux informations stockées dedans, comme le mot de passe du Wi-Fi, les accès MSN (certains modèles peuvent faire des alertes via feu le réseau de Microsoft) mais aussi intégrer des malwares dans l’interface web de la caméra, par exemple.

Globalement, les chercheurs conseillent de limiter l’accès depuis Internet en utilisant un firewall adapté et en filtrant sur les IP autorisées. Leurs travaux sont disponibles dans une présentation.