Surveiller le surveillant : faille de sécurité dans les caméras IP TRENDnet

Défaut de sécurisation 32
Marc Rees
Depuis de nombreuses années, TRENDnet fabrique et commercialise des caméras de surveillance avec mise en réseau des flux vidéo. Ses caméras IP ciblent ainsi ceux qui souhaitent surveiller à distance leur maison, enfant, animal de compagnie, entreprise, etc. Il existe d’ailleurs une application iPhone qui permet de profiter de cet œil électronique dans le creux de sa main. Problème : ces caméras sont victimes d’une grosse faille de sécurité.

trendnet

L’information avait été pointée une première fois en janvier par le blog console-cowboys, puis relayée début février par le site The Verge  et la BBC.

Les flux vidéo de ces caméras souffrent ainsi d’un défaut de conception logicielle important : ils ne sont pas protégés par mot de passe. Un moteur de recherche comme Shodan permet de trouver l’adresse d’appareils connectés, dont les caméras IP. Et après quelques analyses, Console Cowboys a remarqué qu’en reformulant cette URL, on parvient à se faufiler dans le flux des caméras IP TRENDnet très simplement.

Depuis hier, sur le site du fabricant affiche un bulletin d’alerte dès sa page d’accueil. Il invite ses consommateurs à vite télécharger et installer un nouveau firmware pour les caméras IP impactées. TRENDnet, qui rappelle avoir bâti depuis 20 ans une solide réputation sur ce marché, dresse la liste des produits touchés, plus exactement ceux commercialisés depuis avril 2010.