Une faille dans les caméras IP H.264

Parblog

C’est le blog de Korben qui met en lumière un bug sérieux dans les caméras IP H.264 équipées du chipset Hi35xx (HiSilicon), une puce que l’on retrouve par exemple dans les caméras Foscam.

Grâce à un exploit disponible ici, la faille permet de récupérer tous les logs ainsi que les utilisateurs et mots de passes associés, et cela sans avoir besoin de s’y connecter. En plus clair, trouvez l’IP de la caméra et vous obtiendrez immédiatement les logins associés, sans rien faire. A vous alors la visualisation en live de ce que voit la caméra, et son contrôle intégral si elle est PTZ

Essai effectué, cela n’impacte visiblement pas les caméras AirCam vendues par Infracom.

Publications similaires

  • CAM588 : logiciel de pré-configuration

    Parblog

    Pour pré-configurer votre caméra CAM588, un petit logiciel Windows est fourni sur CD : Il permet de scanner votre réseau local pour trouver la caméra (MAC 00:60:6E:51:0C:3C sur notre exemple), d’identifier son IP (192.168.1.135) et les paramètres associés (masque, passerelle, dns, port http, etc.). En cliquant sur SAVE, vous appliquez immédiatement les nouveaux paramètres à la caméra sélectionnée, y compris le DNS dynamique ou le login/mot de passe d’administration. C’est simple, rapide, on n’en demandait pas tant du coup mais…

  • #LoireAtlantique : le coût du débit internet

    Parblog

    Souvenez-vous des propos pertinents de Philippe Grosvalet, Président du Conseil Départemental 44 : Certes, mettre le doigt là où cela fait mal n’est sans doute pas super agréable, désolé, et je m’en suis expliqué en détail sur ce billet. Je voulais ici présenter le coût du haut débit pour une entreprise comme Infracom, située en zone rurale de Loire Atlantique, avec une ligne ADSL qui délivrera en moyenne 7 Mbps et des besoins en Upload de minimum 2 à 3…

  • |

    Vidéo IP : exemple filmé

    Parric

    Nous avions déjà parlé de surveillance vidéo. Voici maintenant un exemple de ce qu’un encodage et décodage IP permettent : Remarquez la qualité et la fluidité des images ! Cette vidéo a été réalisée via une liaison WiFi d’environ 5 km, prouvant, s’il fallait encore prouver, que surveiller en IP est tout à fait possible, remplaçant du même coup les anciennes solutions analogiques. Il devient en effet possible de relayer le signal IP, sachant qu’une « émission » en haute qualité consommera…

  • Raspberry Pi 3 et Unifi 5.2.0.1

    Parblog

    Profitant d’un WE peu chargé, voici le moment idéal pour tester la nouvelle version Beta du contrôleur Unifi sur un simple Raspberry Pi 3. Il faut dire que la version publique tournait depuis un moment, sans failles. 3 bornes locales sont alors déplacées d’un contrôleur cloud vers le gestionnaire local : une picostation avec le firmware Unifi une Unifi 2.4 GHz une Unifi 802.11ac validée exclusivement en 5 GHz Force est de constater que ça tourne rond, les essais de…

  • |

    Amazon s’envoie en l’air avec Delta

    Parblog

    Delta Airlines propose désormais un accès gratuit à la boutique Amazon depuis ses avions. Vous pourrez ainsi parcourir l’immense boutique en ligne, passer vos commandez, tout en admirant les nuages à 10 000 m d’altitude. Pour vous connecter, il vous suffira d’ouvrir votre navigateur internet, d’accéder au portail WiFi Delta Connect et de cliquer sur l’une des bannières Amazon. Vous trouverez également des informations de voyage en temps réel, le contenu du Wall Street Journal et du magazine People, des promotions via…

  • Webcampak : retour sur la webcam HD

    Parblog

    Petit retour en arrière, souvenez-vous : l’utilisation de Webcampak avec une caméra USB HD de marque Hercules, et son intégration pour la rendre étanche. C’est ce qui était décrit dans ce billet, daté de début 2010. Un banal projecteur halogène suffisait : Notre webcam HD tourne depuis sans sourciller, jamais une panne, aucune goutte d’humidité à l’intérieur, il me semblait donc intéressant de revenir sur le sujet, d’autant que ce type de montage offre une solution économique pour qui veut…