Le remplacement du micrologiciel sécurisera-t-il ma caméra IP Foscam?

8

Je pensais remettre en service mon Foscam FI8910W (en supposant qu'il fonctionne toujours), mais je viens de découvrir cette liste de divulgation de vulnérabilités assez étendue . Je me demandais s'il y avait un firmware de remplacement fiable - peut-être openipcam, mais je me demande si les gens travaillent sur un firmware de remplacement pourquoi ces jours zéro n'ont pas été identifiés plus tôt.

Généreusement, je serais douteux d'espérer que le firmware de remplacement serait une amélioration par rapport au firmware d'origine.

Sean Houlihane
la source
Quelle est la version actuelle du firmware de votre appareil photo?
Helmar
@Helmar 11.22.2.46 - environ 3 ans ...
Sean Houlihane

Réponses:

6

Vous devriez aller avec un firmware mis à jour, oui. Dans la plupart des cas, c'est une bonne idée lorsque vous avez des vulnérabilités connues et un ancien firmware (rappelez-vous qu'il y aura plus de vulnérabilités que vous ne connaissez pas!).

Même s'ils ne travaillaient pas sur ces correctifs de vulnérabilité spécifiques, différents micrologiciels peuvent avoir supprimé certains d'entre eux de toute façon, et la découverte de nouvelles vulnérabilités prend du temps.

Quant à votre point sur l'identification des jours zéro - ce n'est généralement pas quelque chose que les gens d'Openipcam auraient examiné spécifiquement. Il y aura toujours des vulnérabilités et beaucoup sont difficiles à trouver. Une fois trouvés, ils peuvent être corrigés, mais jusqu'à ce point, les codeurs se concentreront sur les améliorations pour lesquelles ils sont payés, d'où la popularité des programmes de primes de bogues.

Rory Alsop
la source
2
Je ne pense pas qu'il soit utile d'utiliser le firmware du fabricant dans ce cas, car la divulgation suggère qu'il est détourné.
Sean Houlihane