DeviceSunsetCheck
EN

Yi Technology

Yi Home Camera 1: firmware non maintenu, CVE actives

Les premieres cameras Yi Home (2015) tournent sur un firmware Xiongmai vieillissant affecte par des CVE critiques. Le firmware n est plus activement maintenu.

Niveau de risque
Risque eleve
Categorie
Cameras et securite
Derniere revue
2026-05-23
Confiance
medium

Statut support

Firmware peu maintenu: verifier la disponibilite de mises a jour sur le site Yi. Des CVE Mirai/Xiongmai affectent ces cameras.

Symptomes typiques

  • Camera recrutee dans un botnet Mirai
  • Acces Telnet actif par defaut
  • Mot de passe admin par defaut non change

Correctifs a tenter

  • Changer immediatement le mot de passe admin
  • Mettre a jour le firmware via l app Yi
  • Desactiver l acces Telnet si disponible
  • Placer derriere un pare-feu sans exposition WAN

Alternatives

  • Reolink RLC-810A (firmware regulier)
  • Eufy Solo IndoorCam C24 (stockage local)
  • Tapo C320WS (TP-Link, firmware maintenu)

Les liens partenaires n'apparaissent qu'avec une offre de remplacement approuvee.

Sources a verifier