En 2012, la Federal Trade Commission avait demandé à la société Trendnet, en charge du développement de caméras IP, de renforcer la sécurité de ses produits. Elle estimait que ce manque en la matière a permis à des pirates de pouvoir recueillir des vidéos afin de les publier sur plusieurs plateformes communautaires. La FTC pointait particulièrement les risques pour ceux qui disposent de telles caméras connectées à domicile ou dédiées à la surveillance d'enfants en bas âge.
La FTC précise désormais que la société a manqué à ses obligations de fournir une securité raisonnable pour ses logiciels. L'organisation fait référence à un cas de piratage datant de janvier 2012. Un hacker était parvenu à exploiter une faille de sécurité contenue dans un logiciel de l'éditeur Trendnet. La vulnérabilité était alors exploitable pour une vingtaine de modèles de caméras du constructeur. Celle-ci permettait d'accéder aux flux enregistrés de caméras IP.
En conséquence, des flux en direct de 700 caméras avaient ainsi été mis en ligne sans que leurs propriétaires en soient informés. L'éditeur indique avoir publié par la suite une mise à jour de sécurité mais la FTC reproche à la société américaine d'avoir transmis dès avril 2010 des éléments en clair des documents permettant de passer outre les sécurités de ses propres appareils.
Dans un communiqué, Trendnet précise avoir répondu afin de trouver une solution à ce hack en mettant notamment à jour son firmware. La société ajoute que : « l'action de la commission a été reçue comme une occasion d'améliorer nos procédures de sécurité pour les produits existants et à venir ».
Trendnet devra également avertir ses clients en cas de présence d'une faille de sécurité mais aussi leur fournir des moyens de désinstaller facilement l'ensemble du système de surveillance vidéo.
