C’est le blog de Korben qui met en lumière un bug sérieux dans les caméras IP H.264 équipées du chipset Hi35xx (HiSilicon), une puce que l’on retrouve par exemple dans les caméras Foscam.

Grâce à un exploit disponible ici, la faille permet de récupérer tous les logs ainsi que les utilisateurs et mots de passes associés, et cela sans avoir besoin de s’y connecter. En plus clair, trouvez l’IP de la caméra et vous obtiendrez immédiatement les logins associés, sans rien faire. A vous alors la visualisation en live de ce que voit la caméra, et son contrôle intégral si elle est PTZ

Essai effectué, cela n’impacte visiblement pas les caméras AirCam vendues par Infracom.