Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Tenable découvre une vulnérabilité dans les caméras Amcrest

juillet 2019 par Tenable

L’équipe de recherches de Tenable a récemment révélé une vulnérabilité dans le modèle de caméra IP2M-841 IP d’Amcrest, qui permettrait à un attaquant d’écouter l’utilisateur à distance via une connexion HTTP sans authentification. En termes simples, si la caméra est connectée à internet, n’importe qui peut alors écouter les conversations se tenant à proximité du périphérique.

Cet appareil est vendu en marque blanche, il est donc difficile de déterminer combien de fournisseurs sont vulnérables à cette faille, car leurs politiques de mises à jour ne sont pas homogènes. Compte tenu du design, il semble que la caméra soit vendue par la marque Dahua, puis « rebrandée » par ses clients. Or, cette entreprise chinoise a connu plusieurs problèmes de cybersécurité par le passé, et les Etats-Unis ont menacé d’interdire ses caméras sur le territoire américain pour soupçon d’espionnage par le gouvernement chinois.

Amcrest a publié des correctifs pour résoudre la vulnérabilité. Les utilisateurs sont priés de confirmer auprès de l’entreprise que leurs périphériques ont bien été mis à jour avec la version V2.420.AC00.18.R, ou ultérieure.




Voir les articles précédents

    

Voir les articles suivants