Face à la FTC, Trendnet reconnaît le hack de ses caméras IP

Olivier Robillart
Publié le 05 septembre 2013 à 15h44
Aux Etats-Unis, la FTC avait formellement accusé la société Trendnet de ne pas avoir suffisamment renforcé ses mesures de sécurité sur ses appareils. L'organisme estime que les caméras IP vendues par le constructeur peuvent trop facilement permettre une utilisation malveillante par des pirates.

0190000005675254-photo-faille-trendnet.jpg

En 2012, la Federal Trade Commission avait demandé à la société Trendnet, en charge du développement de caméras IP, de renforcer la sécurité de ses produits. Elle estimait que ce manque en la matière a permis à des pirates de pouvoir recueillir des vidéos afin de les publier sur plusieurs plateformes communautaires. La FTC pointait particulièrement les risques pour ceux qui disposent de telles caméras connectées à domicile ou dédiées à la surveillance d'enfants en bas âge.

La FTC précise désormais que la société a manqué à ses obligations de fournir une securité raisonnable pour ses logiciels. L'organisation fait référence à un cas de piratage datant de janvier 2012. Un hacker était parvenu à exploiter une faille de sécurité contenue dans un logiciel de l'éditeur Trendnet. La vulnérabilité était alors exploitable pour une vingtaine de modèles de caméras du constructeur. Celle-ci permettait d'accéder aux flux enregistrés de caméras IP.

En conséquence, des flux en direct de 700 caméras avaient ainsi été mis en ligne sans que leurs propriétaires en soient informés. L'éditeur indique avoir publié par la suite une mise à jour de sécurité mais la FTC reproche à la société américaine d'avoir transmis dès avril 2010 des éléments en clair des documents permettant de passer outre les sécurités de ses propres appareils.

Dans un communiqué, Trendnet précise avoir répondu afin de trouver une solution à ce hack en mettant notamment à jour son firmware. La société ajoute que : « l'action de la commission a été reçue comme une occasion d'améliorer nos procédures de sécurité pour les produits existants et à venir ».

Trendnet devra également avertir ses clients en cas de présence d'une faille de sécurité mais aussi leur fournir des moyens de désinstaller facilement l'ensemble du système de surveillance vidéo.
Vous êtes un utilisateur de Google Actualités ou de WhatsApp ?
Suivez-nous pour ne rien rater de l'actu tech !
Commentaires (0)
Rejoignez la communauté Clubic
Rejoignez la communauté des passionnés de nouvelles technologies. Venez partager votre passion et débattre de l’actualité avec nos membres qui s’entraident et partagent leur expertise quotidiennement.
Abonnez-vous à notre newsletter !

Recevez un résumé quotidien de l'actu technologique.

Désinscrivez-vous via le lien de désinscription présent sur nos newsletters ou écrivez à : [email protected]. en savoir plus sur le traitement de données personnelles