Aux Etats-Unis, la FTC avait formellement accusé la société Trendnet de ne pas avoir suffisamment renforcé ses mesures de sécurité sur ses appareils. L'organisme estime que les caméras IP vendues par le constructeur peuvent trop facilement permettre une utilisation malveillante par des pirates.
En 2012, la Federal Trade Commission avait demandé à la société Trendnet, en charge du développement de caméras IP, de renforcer la sécurité de ses produits. Elle estimait que ce manque en la matière a permis à des pirates de pouvoir recueillir des vidéos afin de les publier sur plusieurs plateformes communautaires. La FTC pointait particulièrement les risques pour ceux qui disposent de telles caméras connectées à domicile ou dédiées à la surveillance d'enfants en bas âge.
La FTC précise désormais que la société a manqué à ses obligations de fournir une securité raisonnable pour ses logiciels. L'organisation fait référence à un cas de piratage datant de janvier 2012. Un hacker était parvenu à exploiter une faille de sécurité contenue dans un logiciel de l'éditeur Trendnet. La vulnérabilité était alors exploitable pour une vingtaine de modèles de caméras du constructeur. Celle-ci permettait d'accéder aux flux enregistrés de caméras IP.
En conséquence, des flux en direct de 700 caméras avaient ainsi été mis en ligne sans que leurs propriétaires en soient informés. L'éditeur indique avoir publié par la suite une mise à jour de sécurité mais la FTC reproche à la société américaine d'avoir transmis dès avril 2010 des éléments en clair des documents permettant de passer outre les sécurités de ses propres appareils.
Dans un communiqué, Trendnet précise avoir répondu afin de trouver une solution à ce hack en mettant notamment à jour son firmware. La société ajoute que : « l'action de la commission a été reçue comme une occasion d'améliorer nos procédures de sécurité pour les produits existants et à venir ».
Trendnet devra également avertir ses clients en cas de présence d'une faille de sécurité mais aussi leur fournir des moyens de désinstaller facilement l'ensemble du système de surveillance vidéo.
Olivier Robillart
Mêler informatique, politique et journalisme tu essaieras ! Voilà ce que m'a demandé un jour un monsieur ridé tout vert qui traînait dans un square en bas de mon immeuble. J'essaie désormais de rempli...
Mêler informatique, politique et journalisme tu essaieras ! Voilà ce que m'a demandé un jour un monsieur ridé tout vert qui traînait dans un square en bas de mon immeuble. J'essaie désormais de remplir cette mission en tant que rédacteur pour Clubic.
Je traite principalement de politique numérique tout comme de sécurité informatique et d’e-Business. Passionné de Star Wars, de Monster Hunter, d’Heroic Fantasy et de loisirs numériques, je collabore régulièrement à de multiples projets vidéo de la rédaction.
J’ai également pris la fâcheuse habitude de distribuer aux lecteurs leur dose hebdomadaire de troll via la Clubic Week.
Rejoignez la communauté des passionnés de nouvelles technologies. Venez partager votre
passion et débattre de l’actualité avec nos membres qui s’entraident et partagent leur
expertise quotidiennement.
