Face à la FTC, Trendnet reconnaît le hack de ses caméras IP

05 septembre 2013 à 15h44
0
Aux Etats-Unis, la FTC avait formellement accusé la société Trendnet de ne pas avoir suffisamment renforcé ses mesures de sécurité sur ses appareils. L'organisme estime que les caméras IP vendues par le constructeur peuvent trop facilement permettre une utilisation malveillante par des pirates.

0190000005675254-photo-faille-trendnet.jpg

En 2012, la Federal Trade Commission avait demandé à la société Trendnet, en charge du développement de caméras IP, de renforcer la sécurité de ses produits. Elle estimait que ce manque en la matière a permis à des pirates de pouvoir recueillir des vidéos afin de les publier sur plusieurs plateformes communautaires. La FTC pointait particulièrement les risques pour ceux qui disposent de telles caméras connectées à domicile ou dédiées à la surveillance d'enfants en bas âge.

La FTC précise désormais que la société a manqué à ses obligations de fournir une securité raisonnable pour ses logiciels. L'organisation fait référence à un cas de piratage datant de janvier 2012. Un hacker était parvenu à exploiter une faille de sécurité contenue dans un logiciel de l'éditeur Trendnet. La vulnérabilité était alors exploitable pour une vingtaine de modèles de caméras du constructeur. Celle-ci permettait d'accéder aux flux enregistrés de caméras IP.

En conséquence, des flux en direct de 700 caméras avaient ainsi été mis en ligne sans que leurs propriétaires en soient informés. L'éditeur indique avoir publié par la suite une mise à jour de sécurité mais la FTC reproche à la société américaine d'avoir transmis dès avril 2010 des éléments en clair des documents permettant de passer outre les sécurités de ses propres appareils.

Dans un communiqué, Trendnet précise avoir répondu afin de trouver une solution à ce hack en mettant notamment à jour son firmware. La société ajoute que : « l'action de la commission a été reçue comme une occasion d'améliorer nos procédures de sécurité pour les produits existants et à venir ».

Trendnet devra également avertir ses clients en cas de présence d'une faille de sécurité mais aussi leur fournir des moyens de désinstaller facilement l'ensemble du système de surveillance vidéo.
Modifié le 01/06/2018 à 15h36
0
0
Partager l'article :

Les actualités récentes les plus commentées

Découvrez la 2CV R-Fit 100% électrique, conçue en rétrofit
La Lucid Air surpasse la Tesla Model S avec une autonomie annoncée supérieure à 800 km
Delage dévoile un hypercar hybride à 2,3 millions de dollars
Des experts en sécurité inquiets à l'approche de la présentation du premier prototype Neuralink d'Elon Musk
Le processeur Kunpeng 920 d'Huawei rattraperait le Core i9-9900K d'Intel
Microsoft lancera son smartphone Surface Duo le 10 septembre à 1 399 $
Horizon Zero Dawn : le portage PC critiqué pour ses nombreux bugs
Xiaomi Mi 10 Ultra : une édition anniversaire qui veut
L'électricité sans fil ne serait bientôt plus un mythe
L'inquiétude monte à l'international vis-à-vis d'hypothétiques
scroll top