Sécurité

Un exploit de micrologiciel prend le contrôle de 18 marques de caméras de sécurité – High-teK.ca

Ce site peut gagner des commissions d’affiliation à partir des liens sur cette page. Conditions d’utilisation.

Les caméras de sécurité en réseau offrent beaucoup de commodité et de tranquillité d’esprit. Surveiller votre magasin, garder un œil sur vos animaux de compagnie à la maison ou même espionner la nounou est beaucoup plus facile maintenant que nous pouvons vérifier les images de sécurité sur le net. Malheureusement, 18 marques de caméras de sécurité avec fonctionnalité d’enregistrement sont susceptibles d’être piratées incroyablement facilement grâce au micrologiciel défectueux de la société chinoise Ray Sharp.

Les enregistreurs vidéo numériques des caméras de sécurité d’Atlantis, BCS, Bolide, Cosmos, Defender, DSP Cop, EyeForce, Greatek, Hi-View, J2000, KGuard, Lorex, Protectron, Soyo, SVAT, Swann, URMET et Zmodo sont tous livrés avec un micrologiciel qui permet un accès non authentifié aux contrôles Web. Le port 9000 est ouvert sur ces appareils vulnérables, et il permet à tout tiers d’accéder au flux, visionnez les images, supprimez n’importe quoi et éteignez même l’appareil photo. Pire encore, ces caméras utilisent Universal Plug and Play (UPnP), donc les trouver et y accéder seront encore plus faciles.

Quelqu'un me regarde Si quelqu’un veut entrer par effraction dans un magasin sans être filmé, il peut facilement accéder à la caméra et l’éteindre. Ils pourraient même supprimer toutes les vidéos enregistrées ou les empoisonner avec de fausses séquences. Même à la maison, n’importe qui pouvait se connecter à votre caméra et vous regarder quand il le voulait. Rien que d’y penser, ça me donne des frissons dans le dos.

Zmodo a expliqué à Forbes que il n’a pas vendu de caméras utilisant le firmware de Roy Sharp depuis 2011. Lorex, Swann et CW (propriétaire de Defender et SVAT) ont déclaré qu’ils enquêteraient sur le problème, mais c’est l’étendue de la réponse jusqu’à présent. Ray Sharp lui-même n’a pas encore commenté. Si vous êtes propriétaire de l’une des 58 000 caméras de sécurité estimées sur le marché avec cette vulnérabilité, vous ne pouvez pas faire grand-chose. Désactivation de l’UPnP sur votre appareil (et routeur pour faire bonne mesure) empêchera l’appareil d’être facilement accessible au monde extérieur, mais cela réduira considérablement l’utilité du produit.

Psssssst :  Pas encore mort : Microsoft publie un correctif de sécurité critique pour Windows XP

Sécurité et la commodité se battent toujours l’une contre l’autre. Chaque fois que nous utilisons une technologie accessible à d’autres personnes, nous devons garder la sécurité en tête de nos préoccupations. Accéder à vos données sur Internet est merveilleux, mais n’oubliez pas que vous n’êtes qu’à une seule vulnérabilité de sécurité des personnes malveillantes qui ont accès à ces informations. Dans quelle mesure vos données sont-elles sécurisées dans Dropbox ? Peut votre NASest-ce que la redirection de port est digne de confiance ? Même si vous n’êtes pas un utilisateur de ces caméras de sécurité, laissez cela servir de rappel pour tous les malheurs qui attendent à chaque tournant sur Internet.

Maintenant lis: Comment surfer en toute sécurité : de LastPass aux chapeaux en aluminium, et tout le reste

[Image credit: JermJus & Greg Goebel]

Bouton retour en haut de la page