F-Secure fustige la fausse sécurité des caméras Foscam

Sécurité : L’éditeur explique avoir contacté la société chinoise il y a plusieurs mois à ce propos, sans réponse. Ils publient donc leurs résultats de recherche afin de forcer la main au constructeur.

On connaît les problèmes de sécurité des cameras IP depuis la déferlante Mirai, qui a été à l’origine d’attaques Ddos d’ampleur en 2016. Mais le problème semble loin d’être réglé comme le montre un nouveau rapport publié par F-Secure.

Dans ce document, la firme de sécurité américaine se penche sur la sécurité des caméras Foscam, conçues et par une société chinoise éponymes et commercialisées en marque blanche par plusieurs constructeurs. Selon F-Secure, la sécurité ne semble pas être au cœur des préoccupations du constructeur, qui a commis plusieurs erreurs majeures dans la conception de ses caméras.

F-Secure fustige la fausse sécurité des caméras Foscam - 2017 - 2018 

Le modèle Opticam i5 est l’un des plus vulnérables, selon F-Secure. 

« Les caméras IP Foscam contiennent plusieurs vulnérabilités qui peuvent mener à une compromission complète de l’appareil. Un attaquant non authentifié peut parvenir à compromettre de manière persistante les cameras en employant plusieurs méthodes, pouvant déboucher sur une fuite de données confidentielles, un déni de service ou une atteinte à l’intégrité du système » explique F-Secure en introduction de son rapport.

Parmi les vulnérabilités les plus criantes, on apprend ainsi que des identifiants par défaut ont été codés en dur dans le code source des caméras. Ce qui signifie qu’un attaquant qui serait parvenu à obtenir ce mot de passe pourrait se connecter directement sur n’importe quel autre modèle en exploitant cette backdoor, et qu’il serait impossible pour l’utilisateur de modifier cet identifiant ou de le supprimer. F-Secure détaille également plusieurs failles permettant l’exécution de code sur la machine infectée.

Les recherches de F-Secure ont porté sur deux modèles de caméras : l’Opticam i5 et la Foscam C2. L’Opticam i5 compte pas moins de 18 vulnérabilités répertoriées par F-Secure, mais la société rappelle que d’autres cameras utilisant les produits de Foscam sont susceptibles d’être vulnérables également : Foscam commercialise ses produits en marque blanche et F-Secure a identifié 14 constructeurs commercialisant les cameras chinoises, parmi lesquels on retrouve notamment Thomson.

Mais le problème ne réside pas tant dans les défauts de conception de ces cameras que dans le manque de réponse du vendeur. En effet, comme le précise F-Secure à la fin de son rapport, Foscam a été contacté par la société de sécurité il y a maintenant plusieurs mois. Mais « à ce jour, aucun correctif n’a été publié par le constructeur » précise F-Secure. La société de sécurité n’a donc pas publié le code source permettant d’exploiter les vulnérabilités, mais révèle néanmoins publiquement leur existence afin de forcer la main au constructeur.

F-Secure fustige la fausse sécurité des caméras Foscam

Source : L’article F-Secure fustige la fausse sécurité des caméras Foscam >> est extrait de ZDNet

Une sélection d'articles qui pourraient vous intéresser ...

F-Secure fustige la fausse sécurité des caméras Foscam - 2017 - 2018
Ne manquez plus rien!
Abonnez-vous dès maintenant aux infos de SOSVirus et recevez chaque mois, le meilleur de la sécurité informatique : news, tutos, hacking, alerte ransomware, spam alerte ...

1 Etoile2 Etoiles3 Etoiles4 Etoiles5 Etoiles 1 avis, 5,00/5
Loading...
Par | 2017-06-09T19:01:56+00:00 juin 9th, 2017|Actualité|0 commentaire

Laisser un commentaire