Les caméras IP et autres babycams de la marque Foscam sont concernées par une faille de sécurité, qui permet à n’importe qui de visionner à distance ce que l’appareil voit. Voici comment mettre un terme à ce risque d’intrusion.
On pense rarement à mettre à jour ses différents matériels tels que l’imprimante, le routeur, la console de jeu, etc. Pourtant, ils sont régulièrement sujets à d’importantes failles de sécurité, qui peuvent nuire à notre vie privée ou à nos données personnelles. C’est le cas par exemple des caméras IP, webcams et babycams de la marque chinoise Foscam : elles offrent la possibilité d’y accéder à distance ou sur un réseau local par le biais d’une simple adresse Internet. En théorie, il faut bien sûr saisir un nom d’utilisateur et un mot de passe, mais un bug du firmware permet d’outrepasser cette sécurité… Simplement en cliquant sur le bouton « OK » !
Quels sont les produits Foscam concernés ?
Cette importante faille de sécurité concerne toutes les caméras MJPEG de Foscam utilisant une version de firmware .54. Les modèles suivants sont directement impactés :
- FI8904W
- FI8905E
- FI8905W
- FI8906W
- FI8907W
- FI8909W
- FI8910E
- FI8910W
- FI8916W
- FI8918W
- FI8919W
Plus généralement, si vous saisissez l’adresse IP et le port de votre caméra IP Foscam dans votre navigateur (ex : 192.168.1.35:88), que la fenêtre d’authentification s’affiche, et que vous pouvez accéder à la caméra simplement en cliquant sur OK (sans saisir d’identifiant ni de mot de passe), alors une mise à jour est nécessaire !
Comment mettre à jour sa caméra Foscam ?
La faille de sécurité provient d’un bug dans le firmware de la caméra, c’est à dire le logiciel qui fait fonctionner le matériel. Foscam propose depuis le 25 janvier une mise à jour pour ce logiciel. Après avoir pris connaissance du numéro de votre modèle (cf. étiquette collée sur l’appareil) et de la version actuelle du firmware (cf. section Device Status dans le Device Manager), voici comment l’installer :
- Redémarrez la caméra concernée (débrancher / rebrancher)
- Connectez-la avec un câble Ethernet, et non en Wi-Fi
- Téléchargez la dernière version du firmware correspondant à votre caméra, sur le site officiel Foscam, section Firmware.
- Dans le module de gestion de la caméra (Device Manager), cliquez sur la section « Upgrade Device Firmware » (cf. capture d’écran ci-dessous)
- Face au champ « Upgrade Device Firmware« , cliquez sur Browse et sélectionnez le fichier .bin téléchargé correspondant (dossier « System firmware »). Validez en cliquant sur Submit.
- Face au champ « Upgrade Device Embeded Web UI« , cliquez sur Browse et sélectionnez le fichier téléchargé .bin correspondant (dossier « Web UI« ). Validez en cliquant sur Submit.
- Ne coupez pas l’alimentation tant que la caméra n’est pas redémarrée et redétectée.
Il est également possible d’effectuer la mise à jour via le programme (fourni) IP Camera Tool (clic droit sur la référence de la caméra, sélectionner Upgrade Firmware, et suivre la procédure). Pour plus de précisions (en anglais), n’hésitez pas à consulter votre manuel d’utilisateur ! Si besoin, vous pouvez télécharger votre notice sur foscam.com.
Si vous n’êtes pas encore convaincu que cette mise à jour est primordiale, sachez qu’une faille de sécurité similaire a été exploitée en août 2013 par un déséquilibré, qui était parvenu à hacker une babycam, pour harceler une petite fille de 2 ans… Enfin, il existe des sites Internet qui recensent les adresses web des caméras connectée vulnérables (ex : shodanHQ.com), afin de faciliter le travail des hackers-voyeurs… Bref, autant ne pas prendre de risques inutiles et effectuer régulièrement les mises à jour de sa caméra IP !
Sources : krebsonsecurity.com / foscam.us/forum
Image : Flickr / Scott Brown / CC BY-SA 2.0
[…] Les caméras IP et autres babycams de la marque Foscam sont concernées par une faille de sécurité, qui permet à n'importe qui de visionner à distance ce que l'appareil voit. Voici comment mettre un terme à ce risque d'intrusion.On pense rarement à mettre à jour ses différents matériels tels que l'imprimante, le routeur, la console de jeu, etc. Pourtant, ils sont régulièrement sujets à d'importantes failles de sécurité, qui peuvent nuire à notre vie privée ou à nos données personnelles. C'est le cas par exemple des caméras IP, webcams et babycams de la marque chinoise Foscam : elles offrent la possibilité d'y accéder à distance ou sur un réseau local par le biais d'une simple adresse Internet. En théorie, il faut bien sûr saisir un nom d'utilisateur et un mot de passe, mais un bug du firmware permet d'outrepasser cette sécurité… Simplement en cliquant sur le bouton "OK" ! […]