Dans le cadre de l’activité de recherche et développement de Sysdream, nous avons réalisé un test d’intrusion ciblant une caméra connectée choisie selon des critères classiques de consommateurs pour une utilisation privée :
- haute définition avec vision nocturne ;
- vendue à un prix raisonnable en termes de prix (moins d’une centaine d’euros) ;
- distribuée par de nombreux commerçants d’équipements de maison.
Nous présenterons les résultats de nos recherches, démontrant plusieurs vulnérabilités (dont certaines de type « 0-day ») avec des impacts potentiellement critiques sur les utilisateurs de ce produit :
- débordement de tampon sur l’application Web ;
- invite de commandes administrateur, via le port série et altération du programme d’amorçage du système ;
- injection de commandes à distance dans le nom d’un point d’accès Wi-Fi.
L’éditeur du produit a été informé de ses vulnérabilités, mais nous a laissés sans réponses. En conséquence, nous...
