Deux failles de sécurité importantes ont été découvertes dans un type de caméra de sécurité couramment utilisé au Vietnam.

Sur le marché vietnamien, les caméras de sécurité Dahua deviennent un choix populaire pour les particuliers et les entreprises grâce à leur qualité constante et à leur prix raisonnable.

Cette marque chinoise propose une large gamme de modèles, allant des caméras IP et Wi-Fi aux systèmes de surveillance analogiques, répondant à de nombreux besoins différents, de la surveillance de petits commerces et de maisons privées à celle de projets de grande envergure tels que des parcs industriels ou des immeubles de bureaux.

Deux failles de sécurité ont été découvertes dans une gamme de caméras de sécurité Dahua largement répandue, rendant ces appareils vulnérables au contrôle à distance. La société de recherche Bitdefender recommande vivement à tous les utilisateurs de mettre à jour immédiatement le micrologiciel de leur caméra.

Décodage de 2 failles de sécurité dangereuses

Des chercheurs ont mis en évidence deux failles de sécurité importantes sur les caméras de sécurité Dahua, notamment :

La première vulnérabilité (CVE-2025-31700) est un dépassement de tampon basé sur la pile dans le protocole ONVIF, une norme permettant à différents dispositifs de sécurité de communiquer entre eux. En cas de mauvaise gestion des requêtes réseau par la caméra, des pirates peuvent envoyer une quantité excessive de données, écraser des zones importantes de la mémoire et ainsi exécuter des commandes arbitraires sans authentification.

La seconde vulnérabilité (CVE-2025-31701) est un dépassement de mémoire lié à la fonction de téléchargement de fichiers. L'attaque est similaire à la première, mais cible une zone mémoire différente. La caméra gère incorrectement l'en-tête des données, permettant à un attaquant non authentifié de modifier les variables globales et de prendre le contrôle total de l'appareil pour mener des attaques à distance.

Si elles sont exploitées, ces deux vulnérabilités transformeront la caméra en une « porte d'entrée » permettant aux personnes mal intentionnées d'infiltrer le système de sécurité, menaçant gravement la vie privée et la sécurité des utilisateurs.

Les appareils qui se trouvent dans la « zone dangereuse »

Selon Bitdefender, ces deux graves vulnérabilités ont été découvertes pour la première fois sur Dahua Hero C1 (DH-H4C) - un modèle de caméra de sécurité populaire qui apparaît souvent dans de nombreux environnements différents, des magasins de détail, des casinos, des entrepôts aux ménages.

Au cours de leurs recherches, les experts ont effectué des tests sur Hero C1 en utilisant la version de firmware V2.810.9992002.0.R, qui était la dernière version à l'époque, et ont confirmé l'existence de la vulnérabilité.

Mais Dahua ne s'arrête pas là : son processus de test interne a montré que le même problème affectait également de nombreuses autres gammes de produits, notamment les modèles de caméras des séries IPC-1XXX, IPC-2XXX, IPC-WX et SD.

Cela signifie que de nombreux systèmes de surveillance installés dans les habitations, les entreprises et les infrastructures critiques risquent d'être exploités par des pirates informatiques s'ils n'ont pas été mis à jour avec des correctifs de sécurité.

Avertissement urgent : les utilisateurs doivent installer immédiatement les correctifs de sécurité.

Le 7 juillet 2025, Dahua a publié des correctifs de sécurité pour deux failles critiques, suite à une divulgation conjointe avec Bitdefender. Ces failles avaient été initialement signalées le 28 mars 2025, déclenchant une collaboration de plus de trois mois entre l'équipe de recherche en sécurité et le fabricant afin de les corriger avant que des pirates informatiques ne puissent les exploiter.

Ces deux vulnérabilités sont particulièrement dangereuses car elles peuvent être exploitées à distance via le réseau local, voire via Internet si la caméra est exposée par des paramètres tels que la redirection de port ou la connexion automatique via le réseau (UPnP).

Si cette faille était exploitée, les pirates pourraient obtenir un accès complet et privilégié à l'appareil, installer des logiciels malveillants quasi impossibles à supprimer, transformer la caméra en outil d'espionnage ou en tremplin pour infiltrer d'autres appareils.

Bitdefender recommande de vérifier immédiatement la version de votre micrologiciel. Toute caméra dont le micrologiciel est antérieur au 16 avril 2025 est vulnérable aux attaques. Si vous ne pouvez pas effectuer la mise à jour, prenez les précautions suivantes :

- Ne pas exposer directement l'interface web de la caméra sur Internet.

- Désactivez la connexion automatique au réseau pour empêcher l'ouverture automatique des ports.

- Isolez la caméra sur un réseau distinct afin de protéger les autres appareils.

Retarder les mises à jour ou ignorer ces mesures signifie laisser votre système de sécurité grand ouvert aux cybercriminels.