Caméras IP : 1250 modèles vulnérables à des failles de sécurité

Le chercheur en sécurité Pierre Kim publie sur son blog un total de sept failles affectant de très nombreux modèles de caméras IP. Comme il l’explique, de nombreux constructeurs de ces appareils se contentent de reprendre en marque blanche du matériel conçu par des sociétés chinoises souvent assez peu regardantes sur la sécurité, comme l’explique le chercheur en sécurité. « Il semblerait qu’un modèle générique de camera soit vendu en gros par une entreprise chinoise, et que les entreprises revendent ce modèle en ajoutant une couche logicielle maison et leur propre nom de marque. […] Donc ces caméras sont vendues sous différents noms de marques et dans différentes offres. L’interface http est différente pour chacune d’entre elles, mais elles partagent néanmoins les mêmes vulnérabilités. »

 

Pierre Kim donne ainsi les détails concernant 7 failles différentes affectant plus de 1250 modèles de caméras IP. Certaines failles fonctionnent sur la majorité des modèles, précise le chercheur, et permettent à un attaquant de prendre le contrôle des cameras via différentes techniques qui visent généralement à voler les identifiants d’accès à la camera en question.

Le problème est large. Selon des estimations réalisées à partir du moteur de recherche Shodan, environ 200.000 caméras connectées au réseau sont potentiellement vulnérables à l’une des failles divulguées par le chercheur. Comme il l’explique sur son site, l’étendue de l’impact et le nombre de constructeurs concernés rend extrêmement complexe le processus qui consiste à signaler à chaque constructeur les failles en question. Pour résoudre ce problème, le chercheur préfère donc opter pour un full disclosure, qui devrait permettre d’alerter l’ensemble des constructeurs sur la nécessité de corriger ces vulnérabilités.

En attendant la réaction des vendeurs, la solution de secours proposée par Pierre Kim est sans appel : « Je recommande de déconnecter immédiatement ces différentes cameras du réseau. Des centaines de milliers d’entre elles sont vulnérables à la faille Info-Leak. Des millions d’entre elles embarquent un service Cloud Network non sécurisé. »

Go to Source


bouton-devis