Un blogueur allemand a réalisé un navigateur qui permet de regarder les flux provenant de caméras de sécurité reliées à Internet, accessibles par une faille dont le correctif n'a souvent pas été déployé par les propriétaires.

Que diriez-vous si n'importe qui pouvait se connecter sur la caméra de votre salle à manger, sur celle qui trône sur votre lieu de travail, ou dans le bureau de votre assureur ? Enervé par les failles de sécurité des caméras de sécurité du fabricant TrendNet, le blogueur allemand Schnatterente avait mis en ligne il y a plus d'un an un navigateur de caméras qui permet de regarder des flux vidéo censés être privés, mais qui se trouvent être accessibles librement sur Internet.

A l'époque, il avait ainsi référencé 171 caméras. Un an plus tard, Schnatterente s'est amusé à mettre à jour son navigateur en faisant le tri dans les caméras encore accessibles, et celles qui ne l'étaient plus. Sur les 171 caméras, 111 (65 %) n'étaient plus accessibles, soit parce que leur adresse IP a changé, soit parce que l'accès a été bloqué au niveau du réseau, soit enfin parce qu'elles étaient éteintes. Mais seules 6 % des caméras testées renvoyaient l'erreur 401 caractéristiques d'une mise à jour du firmware, déployée par TrendNet. Près d'un tiers des caméras sont toujours accessibles.

Le blogueur a ensuite cherché si de nouvelles caméras non sécurisées étaient accessibles, et en a trouvé près d'une centaine. Actuellement, son navigateur permet encore de regarder le flux vidéo de 142 caméras accessibles à tous.

"Le problème des caméras IP non protégées continue donc et les choses ont à peine changé", regrette le blogueur. "La plupart des propriétaires de ces webcams ne savent probablement pas que vous pouvez les regarder, et le support des nouvelles versions du firmware n'est pas vraiment bien mis en œuvre". Il souhaite davantage de communication de la part des fabricants de caméras, mais aussi la fourniture systématique de firmwares open-source pour permettre à la communauté de réparer elle-même les failles découvertes, sans attendre que le fabricant veuille bien déployer un correctif. "J'espère que mon navigateur de webcams contribuera à faire que les gens qui souhaitent utiliser une caméra IP ou acheter un tel équipement soient davantage préoccupés par les questions de sécurité".

Partager sur les réseaux sociaux

Articles liés