News
Tenable découvre une vulnérabilité dans les caméras Amcrest
juillet 2019 par Tenable
L’équipe de recherches de Tenable a récemment révélé une vulnérabilité dans le modèle de caméra IP2M-841 IP d’Amcrest, qui permettrait à un attaquant d’écouter l’utilisateur à distance via une connexion HTTP sans authentification. En termes simples, si la caméra est connectée à internet, n’importe qui peut alors écouter les conversations se tenant à proximité du périphérique.
Cet appareil est vendu en marque blanche, il est donc difficile de déterminer combien de fournisseurs sont vulnérables à cette faille, car leurs politiques de mises à jour ne sont pas homogènes. Compte tenu du design, il semble que la caméra soit vendue par la marque Dahua, puis « rebrandée » par ses clients. Or, cette entreprise chinoise a connu plusieurs problèmes de cybersécurité par le passé, et les Etats-Unis ont menacé d’interdire ses caméras sur le territoire américain pour soupçon d’espionnage par le gouvernement chinois.
Amcrest a publié des correctifs pour résoudre la vulnérabilité. Les utilisateurs sont priés de confirmer auprès de l’entreprise que leurs périphériques ont bien été mis à jour avec la version V2.420.AC00.18.R, ou ultérieure.
