Yi Technology
Yi Home Camera 1: firmware non maintenu, CVE actives
Les premieres cameras Yi Home (2015) tournent sur un firmware Xiongmai vieillissant affecte par des CVE critiques. Le firmware n est plus activement maintenu.
- Niveau de risque
- Risque eleve
- Categorie
- Cameras et securite
- Derniere revue
- 2026-05-23
- Confiance
- medium
Statut support
Firmware peu maintenu: verifier la disponibilite de mises a jour sur le site Yi. Des CVE Mirai/Xiongmai affectent ces cameras.
Symptomes typiques
- Camera recrutee dans un botnet Mirai
- Acces Telnet actif par defaut
- Mot de passe admin par defaut non change
Correctifs a tenter
- Changer immediatement le mot de passe admin
- Mettre a jour le firmware via l app Yi
- Desactiver l acces Telnet si disponible
- Placer derriere un pare-feu sans exposition WAN