About the author

Sébastien Joly

Passionné de plongée, de voile croisière, de navigation, d'océans, de géomatique, de domotique, d'informatique ... des tictictics, je suis technophile un point c'est tout. Je m'intéresse à la domotique depuis plusieurs années mais je me suis lancé fin 2012 seulement. [ Accéder à mes articles ] [ Mon installation domotique ]

Related Articles

3 Comments

  1. 1

    Dodutils

    « L’analyse de sécurité une fois terminée n’a révélée aucune faille de sécurité. » hum… s’il se contente de faire un scan de ports ça ne sert à pas à grand-chose (et d’ailleurs ce n’est pas parce que tel ou tel port sera ouvert que cela sera forcément une faille mais si faille il doit y avoir (en gestion de risque on parle plutôt de vulnérabilité et c’est d’ailleurs le terme employé par BitDefender) celle-ci peut aussi être située du côté des serveurs qui assurent le relais/stockage vidéo depuis l’application, sans compter que le protocole de communication entre la caméra et les serveurs est malheureusement souvent non chiffré.

    Quand au stockage dans le Cloud, comme d’habitude sur ce type de produit, zéro info, on ne sait pas où ça va (à part sniffer le réseau pour voir où se connecte la caméra).

    « Il est a noter que la signature matérielle détectée révèle que nous sommes en présence d’une plateforme « Edimax »  » ça se base sur la référence constructeur de l’adresse MAC de la carte WiFi et comme pour 99% des caméras IP dans cette catégorie aucun fabriquant ne fabrique ses caméras de A à Z, ils font tous de l’assemblage de modules façon LEGO » avec un module capteur CMOS (Sony ou OV le plus souvent) + Chipset (genre HiVision ou Ambarella) + module WiFi et/ou Ethernet + firmware « marque blanche » adapté aux couleurs de la marque.

    « Pas de liaison ethernet/POE qui reste de mon point de vue une spécificité élémentaire pour le maintien opérationnel en cas interruption de secteur » ce genre de caméra grand public est faite pour être placée un peu partout « facilement » ce qu’une connectique Ethernet ne permet pas (rare sont les maisons équipées de connecteur Ethernet à chaque prise électrique) mais pour assurer l’alimentation en cas de coupure, vu que cette caméra est USB il suffit de la relier à une powerbank USB faisant office d’UPS capable de prendre le relais en cas de coupure (donc pas les modèles qui demandent à appuyer sur un bouton pour s’activer) et vu la conso une petite powerbank de 5000mAh suffit amplement pour gérer les coupures de quelques heures.

    « Pas de Streaming vidéo local  » aucun port RTSP ouvert ? parfois ce type de caméra a quand même cette possibilité (même si pas documentée) il faut tester pour vérifier si le port répond au cas-où (je ne saisd pas si BitDefender scan le port TCP 554 par défaut).

    Par contre je trouve cette caméra assez cher alors qu’à la base c’est du hardware de caméra à 20-30€.

  2. 2

    Sébastien Joly

    Holà @Dodutils,
    Merci pour le commentaire.
    Pour le POE je reste ferme sur ma position. Le wifi n’a de mon point de vue rien à faire dans le domaine de la sécurité/sûreté. En cas de rupture de la connectivité internet nous recevons une notification et la caméra enregistre sur la SD. mais au final on ne sait pas ce qu’il se passe chez soi (brouillage, perte alim, rupture FAI, …). Il faut limiter les spofs pour ces aspects critiques. RTSP inexistant. BitDefender s’appuit sur bien d’autres méthodes que le scansports. Elle exploite une base de données de vulnérabilités CVE (cf.: article du site). Après, j’aurais pu faire plus de tests MITM et Pentest (…) mais le produits ne correspond pas à mes exigences personnelles. Pour autant ce prduits peut répondre aux besoins de personnes moins techniques pour qui le prix ne sera pas un frein.

  3. 3

    Dodutils

    j’ai pas reçu de notification c’est normal ? heureusement que je suis repassé par ici pour lire la réponse 😉

    Pour le wifi on est d’accord mais vu le public visé celui-ci ne sera pas du genre à vouloir se taper un câblage de plusieurs mètres.

Leave a Reply

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.

2019 - Tous droits protégés - Domotique Info

En poursuivant votre navigation sur ce site, vous acceptez l’utilisation de cookies ou autres traceurs pour vous proposer par exemple, des publicités ciblées adaptés à vos centres d’intérêts ou encore, réaliser des statistiques de visites. Plus informations

Les paramètres de cookies sur ce site sont configurés pour "autoriser les cookies" afin de vous offrir la meilleure expérience de navigation possible. Si vous continuez à utiliser ce site Web sans modifier vos paramètres de cookies ou si vous cliquez sur "Accepter" ci-dessous, vous consentez à cela.

Fermer