Accueil / Actualité / Attention : Une faille dans les caméras IP H.264 source blog de Korben

Attention : Une faille dans les caméras IP H.264 source blog de Korben

Une faille dans les caméras IP H.264

 

Vous vous souvenez de mon article sur les risques relatifs au hacking de caméras sur IP ? Et bien cela ne risque pas de s’arranger avec la découverte d’une vulnérabilité dans les chipsets Hi35xx (« HiSilicon ») utilisé dans de nombreuses caméras H.264 (comme les Foscam). Cette faille permet grâce à un exploit disponible ici, de récupérer tous les logs ainsi que les utilisateurs et mots de passes de la caméras, tout ça à distance et sans avoir besoin de se logger.

Il suffit pour cela d’avoir accès à l’IP publique (ou locale) et au port de la caméra.

Les caméras référencées comme faillibles pour le moment sont :

FOSCAM – FI9820W, FI9802W, FI8608W, FI8601W FI8602W, FI8620, FI8609W, FI8919WZ
WANSVIEW – NCH-536MW, NCH536MW, NCH-532MW, NCH532MW, NCH-531MW, NCH531MW
Suneyes – SP-HS05W, SP-HS02W
DBPOWER – H.264 HD MEGAPIXEL IPCAM
AGASIO – A522W, A622W
DERICAM – H501W
DSN-Q10
NVH-589MW
ASTAK MOLE
EasyN – HS-691
EasySE – H2

 

Le département à la sécurité intérieure des Etats-Unis a qualifiée cette faille comme hautement critique. Si j’en parle, c’est pour vous inciter à mettre à jour les firmwares de vos caméras très rapidement et si après MAJ, elles sont toujours faillibles, contacter le constructeur pour lui demander de se bouger les fesses.

+ d’infos ici

 

source : korben

à propos Olivier VALETTE

Comptable de métier, j'ai décidé d'exercer ma passion qu'est la domotique. Je tiens ce blog après mon travail ou sur mon temps libre. J'essaie d'apprendre aux autres, mais j'en apprend aussi beaucoup de vous. Pour moi, la domotique ne doit pas être quelque chose de complexe, mais quelque chose d'accessible à tous. Cela doit nous permettre de faciliter la vie au quotidien, de nous permettre de passer plus de temps en famille et en sécurité tout en prenant soin aussi de notre planète, sans gaspillage inutile.

Check Also

Un nouveau Hub Zwave Prizm (Kickstarter)

Un commentaire

  1. Bonjour,
    Est-ce que la foscam FI9821W est concernée par cette faille.
    Cordialement

Laisser un commentaire