Une faille détectée dans les caméras Axis

Date de publication : 11/09/2017  

Entreprise

Le cabinet de sécurité Senrio Labs a annoncé le 20 juillet 2017 l’existence d’une vulnérabilité zero-day, baptisée Devil’s Ivy, qui compromet des millions d’objets connectés dont les caméras IP commercialisées par Axis Communications. Le 6 juillet 2017, cette dernière a informé ses partenaires et ses clients de la découverte de cette vulnérabilité et a tenu à les rassurer. Le risque pour un produit Axis protégé par un pare-feu ou par un réseau isolé est extrêmement limité. Sur un réseau fermé, la caméra doit être accessible physiquement pour exploiter la vulnérabilité. Les produits exposés et accessibles depuis l’Internet public (via le transfert de port du routeur ou l’UPnP NAT) sont soumis à un risque beaucoup plus élevé et requièrent une attention immédiate. Pour cela, Axis a mis en place un correctif disponible sur son site Internet : www.axis.com/fr/fr/support/product-security. Il a également publié Hardening Guide, un guide technique des bonnes pratiques. Si toutefois une menace potentielle a été identifiée, vous pouvez écrire à product-security@axis.com.