Dans un monde dans lequel nous sommes connectés en permanence, les caméras de sécurité incluses dans différents appareils sont de plus en plus courantes. Mais nous savons déjà que dans le monde numérique, nous devons faire très attention à notre vie privée et à notre sécurité et toujours être attentifs aux attaques possibles de cybercriminels.
Récemment, certaines vulnérabilités ont été découvertes dans une marque populaire de caméras d'intérieur connectées à Internet. Ces failles de sécurité pourraient être exploitées par des attaquants pour ainsi prendre le contrôle total de notre appareil.
Vulnérabilités trouvées dans la caméra intérieure Foscam C1
Cette caméra est basée sur le réseau et est commercialisée pour être utilisée dans différents appareils tels que les dispositifs de contrôle de sécurité à domicile.
L'équipe Cisco Talos a souligné que ces vulnérabilités sont présentes dans les caméras HD d'intérieur Foscam C1 exécutant la version 2.52.2.43 du firmware de l'application. Nous pouvons également constater que les appareils exécutant la version du micrologiciel du système 1.9.3.18 ou la version du plug-in 3.3.0.26 sont sensibles à ces vulnérabilités.
Les erreurs détectées peuvent entraîner la divulgation d'informations et l'exécution de code à distance.
Comment prévenir l'attaque
L'une des vulnérabilités concerne le débordement de buffer exploitable dans le client DDNS des caméras. L'attaquant doit être capable de répondre aux requêtes HTTP de l'appareil avec une charge utile malveillante pour activer ces vulnérabilités.
Il est important que si nous possédons une caméra de ce type, nous connaissions le site Web pour pouvoir mettre à jour les appareils le plus rapidement possible et ainsi garantir la sécurité et l'intégrité de tous. En plus de cela, nous pouvons être calmes quant à la confidentialité de nos informations et des environnements surveillés par ces caméras.
Les caméras IP sont fréquemment liées aux botnets IoT, et ces botmasters sont à l'affût pour profiter de manière imminente de telles défaillances.
Cisco a déjà informé Foscam de ces vulnérabilités et le fabricant de la caméra a publié une mise à jour du micrologiciel pour résoudre le problème. Vous êtes toujours alerte, c'est la meilleure méthode pour être prévenu.
