Votre nom :
Votre email :
Email du destinataire :

Luttez contre le voyeurisme, mettez à jour votre Foscam

Les caméras IP et autres babycams de la marque Foscam sont concernées par une faille de sécurité, qui permet à n’importe qui de visionner à distance ce que l’appareil voit. Voici comment mettre un terme à ce risque d’intrusion.

On pense rarement à mettre à jour ses différents matériels tels que l’imprimante, le routeur, la console de jeu, etc. Pourtant, ils sont régulièrement sujets à d’importantes failles de sécurité, qui peuvent nuire à notre vie privée ou à nos données personnelles. C’est le cas par exemple des caméras IP, webcams et babycams de la marque chinoise Foscam : elles offrent la possibilité d’y accéder à distance ou sur un réseau local par le biais d’une simple adresse Internet. En théorie, il faut bien sûr saisir un nom d’utilisateur et un mot de passe, mais un bug du firmware permet d’outrepasser cette sécurité… Simplement en cliquant sur le bouton « OK » !

Avec un firmware obsolète, pas besoin de saisir un identifiant et un mot de passe : il suffit de cliquer sur OK !

Quels sont les produits Foscam concernés ?

Cette importante faille de sécurité concerne toutes les caméras MJPEG de Foscam utilisant une version de firmware .54. Les modèles suivants sont directement impactés :

  • FI8904W
  • FI8905E
  • FI8905W
  • FI8906W
  • FI8907W
  • FI8909W
  • FI8910E
  • FI8910W
  • FI8916W
  • FI8918W
  • FI8919W

Plus généralement, si vous saisissez l’adresse IP et le port de votre caméra IP Foscam dans votre navigateur (ex : 192.168.1.35:88), que la fenêtre d’authentification s’affiche, et que vous pouvez accéder à la caméra simplement en cliquant sur OK (sans saisir d’identifiant ni de mot de passe), alors une mise à jour est nécessaire !

Comment mettre à jour sa caméra Foscam ?

La faille de sécurité provient d’un bug dans le firmware de la caméra, c’est à dire le logiciel qui fait fonctionner le matériel. Foscam propose depuis le 25 janvier une mise à jour pour ce logiciel. Après avoir pris connaissance du numéro de votre modèle (cf. étiquette collée sur l’appareil) et de la version actuelle du firmware (cf. section Device Status dans le Device Manager), voici comment l’installer :

  1. Redémarrez la caméra concernée (débrancher / rebrancher)
  2. Connectez-la avec un câble Ethernet, et non en Wi-Fi
  3. Téléchargez la dernière version du firmware correspondant à votre caméra, sur le site officiel Foscam, section Firmware.
  4. Dans le module de gestion de la caméra (Device Manager), cliquez sur la section « Upgrade Device Firmware » (cf. capture d’écran ci-dessous)
  5. Face au champ « Upgrade Device Firmware« , cliquez sur Browse et sélectionnez le fichier .bin téléchargé correspondant (dossier « System firmware »). Validez en cliquant sur Submit.
  6. Face au champ « Upgrade Device Embeded Web UI« , cliquez sur Browse et sélectionnez le fichier téléchargé .bin correspondant (dossier « Web UI« ). Validez en cliquant sur Submit.
  7. Ne coupez pas l’alimentation tant que la caméra n’est pas redémarrée et redétectée.

Comment mettre à jour sa caméra (webcam, babycam, caméra IP) Foscam

Il est également possible d’effectuer la mise à jour via le programme (fourni) IP Camera Tool (clic droit sur la référence de la caméra, sélectionner Upgrade Firmware, et suivre la procédure). Pour plus de précisions (en anglais), n’hésitez pas à consulter votre manuel d’utilisateur ! Si besoin, vous pouvez télécharger votre notice sur foscam.com.

Si vous n’êtes pas encore convaincu que cette mise à jour est primordiale, sachez qu’une faille de sécurité similaire a été exploitée en août 2013 par un déséquilibré, qui était parvenu à hacker une babycam, pour harceler une petite fille de 2 ans… Enfin, il existe des sites Internet qui recensent les adresses web des caméras connectée vulnérables (ex : shodanHQ.com), afin de faciliter le travail des hackers-voyeurs… Bref, autant ne pas prendre de risques inutiles et effectuer régulièrement les mises à jour de sa caméra IP !

 

Sources : krebsonsecurity.com / foscam.us/forum
Image : Flickr / Scott Brown / CC BY-SA 2.0

Suggestions de contenu lié à cet article
TAGS faillehackermise à joursécuritévie privéewebcam

2 commentaires

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

*

Protection anti-spam

«Autorisemi et Autorisemoi sont sur un bateau.»

Dans le texte ci dessus, autorisemi tombe à l'eau. qui est-ce qui reste ?

Votre réponse :

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.

Sagittarius
12/06/2017 10:18

Vous êtes bien conscient de ce que vous avez marqué? Sûr?
« harceler une fille de 2 ans »…
Je pense plutôt que ce soit les parents qu’il a probablement dû harceler!
Une ipcam n’est pas interactive quand bien même il l’avait hacké!

Luttez contre le voyeurisme, mettez à jo...
30/01/2014 12:17

[…] Les caméras IP et autres babycams de la marque Foscam sont concernées par une faille de sécurité, qui permet à n'importe qui de visionner à distance ce que l'appareil voit. Voici comment mettre un terme à ce risque d'intrusion.On pense rarement à mettre à jour ses différents matériels tels que l'imprimante, le routeur, la console de jeu, etc. Pourtant, ils sont régulièrement sujets à d'importantes failles de sécurité, qui peuvent nuire à notre vie privée ou à nos données personnelles. C'est le cas par exemple des caméras IP, webcams et babycams de la marque chinoise Foscam : elles offrent la possibilité d'y accéder à distance ou sur un réseau local par le biais d'une simple adresse Internet. En théorie, il faut bien sûr saisir un nom d'utilisateur et un mot de passe, mais un bug du firmware permet d'outrepasser cette sécurité… Simplement en cliquant sur le bouton "OK" !  […]