Passer au contenu

Des centaines de milliers de caméras de surveillance peuvent être piratées à distance

Les services web des systèmes de surveillance Nuuo sont hautement vulnérables. Des pirates peuvent les utiliser pour obtenir le contrôle total des serveurs et des caméras vidéos.

Des chercheurs en sécurité de la société Tenable viennent de découvrir une faille critique zero-day dans les systèmes de vidéosurveillance de l’éditeur taïwanais Nuuo. Baptisée « Peekaboo », cette vulnérabilité permet d’exécuter du code arbitraire à distance sur les serveurs vidéos, comme le NVRMini2, un appareil connecté en réseau dédié à l’enregistrement et au stockage, que les experts ont pu tester. Mais d’autres appareils sont probablement vulnérable car les logiciels de Nuuo sont également installés sous marque blanche dans les produits d’autres fabricants.  

Cette faille est particulièrement dangereuse dans la mesure où un attaquant peut mener son attaque tranquillement depuis la Toile. Il lui suffit de provoquer un dépassement de mémoire tampon dans les services web dédiés à l’administration et la consultation des vidéos, pour ensuite se connecter directement en Telnet sur le serveur vidéo. « Un attaquant peut ainsi obtenir un accès total au système et prendre le contrôle sur les flux vidéos et les enregistrements. De plus, il peut intercepter en clair les identifiants nécessaires pour se connecter aux caméras », explique Tenable.

S'abonner à 01net

Les systèmes de Nuuo sont utilisés principalement par des entreprises et des collectivités locales. On les trouve dans tous les secteurs économiques : banque, logistique, commerce, industrie, organisations gouvernementales, etc. Selon Tenable, plusieurs centaines de milliers de caméras seraient impactés par cette faille de sécurité dans le monde.

Du coup, on voit tout de suite le problème. Toutes ces caméras de surveillance sont censées fournir une protection. Mais si ces systèmes perdent leur intégrité et que des pirates peuvent s’y connecter, ces caméras ne protègent plus rien. Pire, ils peuvent même devenir la source du mal dans la mesure où des malfrats peuvent les utiliser pour espionner des installations. Pour l’instant, aucun patch n’est disponible. Alerté par Tenable, Nuuo explique néanmoins travailler sur un correctif.

🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.

Gilbert KALLENBORN
Les dernières actualités
Youtube Redesign
YouTube laisse tomber le changement de son interface sur le web
Geekom It13
Ce n’est pas un rêve, ce mini PC propulsé par un Intel Core i9 s’affiche bien à ce prix ridicule
Facebook Meta Bug
Meta veut rentabiliser l’IA générative, mais pas tout de suite
Roborock S8 Maxv Ultra 3
Économisez déjà 100€ sur le nouveau Roborock S8 MaxV Ultra
Huawei Pura 70 Une
Huawei lance le Pura 70 en France mais ne veut pas dire s’il est compatible 5G
Apple M3
Des puces toujours plus fines et plus puissantes chez TSMC et Apple : après le 3 nm, voici le 1,6 nm
Piratage Telechargement Illegal Clavier
Streaming : les prix élevés et le trop plein de plateformes favorisent le piratage
Samsung Neo Qled Qn900d 2024
Les meilleurs TV Samsung profitent d’offres de remboursement exclusives (jusqu’à -1000€)
Top téléchargements