[ad_1]

Un bogue dans le logiciel qui alimente un large éventail de webcams, de caméras de surveillance IP et de moniteurs pour bébé fabriqués par le géant chinois de la caméra Foscam permet à toute personne ayant accès à l’adresse Internet de l’appareil de visionner des séquences vidéo en direct et enregistrées, a appris BreachTrace.

FoscamLe problème venu à la lumière sur le forum d’assistance de la société après que les experts en caméras ont découvert que l’interface Web de nombreuses caméras Foscam est accessible simplement en appuyant sur « OK » dans la boîte de dialogue lorsque vous êtes invité à entrer un nom d’utilisateur et un mot de passe. Contactée par e-mail, la division de support technique de l’entreprise a confirmé que le bogue existait dans MJPEG caméras en cours d’exécution Version .54 du micrologiciel de l’entreprise.

Foscam a déclaré qu’il prévoyait d’expédier une version mise à jour du firmware (Ver. 55) qui corrige le bogue d’ici le 25 janvier. Le nouveau micrologiciel sera publié sur le site Web de l’entreprise. site Internet. Selon Foscam, le problème affecte les modèles suivants : FI8904W, FI8905E, FI8905W, FI8906W, FI8907W, FI8909W, FI8910E, FI8910W, FI8916W, FI8918W et FI8919W. Les utilisateurs de Foscam peuvent déterminer si leur caméra est affectée en suivant les instructions ici.

Don Kennedyun passionné d’appareil photo et membre actif du forum d’assistance Foscam qui a aidé à diagnostiquer et à signaler le problème du micrologiciel, a également publié une solution de contournement pour le bogue jusqu’à ce que Foscam publie un correctif officiel. Kennedy a déclaré que la vulnérabilité faisait suite à une autre faille de Foscam qui avait attiré l’attention des médias en août 2013, dans laquelle certains se seraient faufilés. utilisé une vulnérabilité similaire pour crier des obscénités à un tout-petit endormi.

Ce n’est que la dernière d’une série de telles découvertes. En 2012, les chercheurs révélé qu’un grand nombre de caméras IP fabriquées par TRENDnet étaient également vulnérables à l’espionnage par des étrangers. Bien que ces types de vulnérabilités nécessitent que des personnes extérieures connaissent l’adresse Internet exacte des caméras vulnérables, des moteurs de recherche spécialisés tels que SHODAN peut être utilisé pour identifier les appareils qui peuvent ne pas être indexés par les moteurs de recherche typiques.

.

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *