Une faille logicielle de TRENDnet ouvre l'accès aux images filmées par certaines webcams

Par
Le 24 janvier 2013
 0
Connue depuis près d'un an, une faille contenue dans le firmware de certains modèles de caméras de surveillance Trendnet, qui permet d'afficher le flux de ces dernières de manière publique, refait parler d'elle en ce début d'année après la mise en ligne d'un site qui cartographiait les caméras concernées. Un problème qui perdure alors que Trendnet propose un correctif depuis l'année dernière.

L'affaire ne date pas d'aujourd'hui : en janvier 2012, le blog Console Cowboy mettait en avant une importante faille dans le logiciel de d'une vingtaine de modèles de webcams proposés par la marque Trendnet, en particulier la caméra de vidéosurveillance TV-IP110W de la firme. En quelques manipulations, il était alors possible d'accéder aux flux enregistrés par des milliers de caméras IP de ce type à travers le monde, à l'insu de leurs propriétaires.

Rapidement, des communautés du Web connues pour leur réactivité - 4Chan et Reddit, pour ne pas les citer - s'étaient empressés d'éprouver la faille, diffusant des captures d'écrans plus ou moins anodines de scènes captées en toute discrétion. Rapidement, Trendnet avait annoncé une mise à jour logicielle le 6 février 2012, invitant les propriétaires des modèles de caméras touchés à combler la faille.

01f4000005675254-photo-faille-trendnet.jpg
Source : Reddit

Mais, près d'un an plus tard, beaucoup d'utilisateurs n'ont pas réalisé cette démarche, et possèdent toujours une caméra de surveillance vulnérable : dans le même temps, des hackers ont simplifié la procédure de récupération des flux à l'extrême, et ont poussé le vice jusqu'à créer une cartographie des caméras touchées par le phénomène. Mi-janvier, une page Web, nommée TRENDnet Exposed, permettait de les repérer sur Google Maps et d'accéder directement au flux vidéo, tandis qu'un compte Twitter se chargeait de les référencer.

Depuis, Google a bloqué l'usage de Maps pour cette démarche, au nom de la vie privée, et le compte Twitter n'est plus alimenté depuis le 12 janvier : reste néanmoins de nombreuses informations, surtout des adresses IP, qui circulent sur la Toile sur des services comme Pastebin.

01f4000005675256-photo-faille-trendnet.jpg
TRENDnet Exposed

De son côté, Trendnet se défend en expliquant proposer un correctif depuis février 2012, et n'avoir depuis lors commercialisé aucun produit vulnérable. La firme appelle donc les utilisateurs à vérifier que leur logiciel est bien à jour, mais ajoute ne rien pouvoir faire de plus. En attendant, la faille fait le bonheur de nombreux voyeurs à travers le monde.
Modifié le 01/06/2018 à 15h36

Les dernières actualités Webcam

scroll top