Cet article va présenter mon analyse en boite noire de caméras « Cloud ». Cela m'a permis de trouver plusieurs vulnérabilités 0day dans la version OEM. Les vulnérabilités trouvées semblent affecter de nombreux modèles. À l’heure de l’écriture de cet article, 215 000 caméras sont vulnérables d’après le site Shodan [SHODAN].
Les caméras chinoises (de marque Starcam, Ouvis...) semblent avoir été étudiées à de nombreuses reprises. Cependant, les auteurs de ces recherches semblent être passés à côté de plusieurs vulnérabilités. De plus, ils ont étudié de vieux firmwares (datant de 2014-2015). Le nouveau firmware générique (2016) « corrige » des vulnérabilités.
Dans cet article, avec aucune information, nous allons trouver des failles et finalement avoir un root Remote Code Execution en connect back qui bypasse l'authentification. Ces vulnérabilités se trouvent en fait dans la version OEM de la caméra et touchent donc de nombreux modèles actuellement en vente.
Ensuite nous aborderons le protocole « Cloud », nous permettant d’attaquer des caméras qui seraient « protégées » par une translation de type NAT. En effet, il s’avère que ces caméras ne sont configurables qu'avec une application pour smartphone en mode « Cloud ». L'emballage fournit un QRcode pour...
- Accédez à tous les contenus de Connect en illimité
- Découvrez des listes de lecture et des contenus Premium
- Consultez les nouveaux articles en avant-première