SÉCURITÉ - Les chercheurs de Kaspersky Lab, spécialiste en cybersécurité, ont dévoilé des failles de sécurité dans plusieurs modèles de caméras de surveillance et de babyphones. Cela permettrait à des pirates d’accéder à vos flux audio et vidéo afin de les manipuler.
Big Brother vous regarde. Cette phrase n’a jamais sonné aussi bien que de nos jours avec nos multiples objets connectés capables de nous filmer, nous enregistrer, nous écouter et tout savoir de moindres faits et gestes. Mais généralement avec notre consentement tant nous les avons laissé rentrer chez nous, leur avons confié les clés de notre intimité.
Une caméra pour surveiller le portail, une enceinte connectée dans le salon pour piloter le reste de la maison, un système de caméra pour sécuriser l’intérieur de notre maison ou répondre à l’interphone à distance, une autre caméra qui sert aussi de babyphone pour s’assurer que bébé dort bien. Les possibilités sont désormais multiples grâce aux dernières technologies et aux multiples innovations qui remplissent chaque objet. Mais voilà autant d’opportunités nouvelles pour des individus malintentionnés de s’immiscer eux aussi dans votre vie et de la pirater.
Une faille de sécurité venue du cloud
Des chercheurs de Kaspersky Lab, spécialiste en cybersécurité, ont découvert récemment des failles de sécurité dans de nombreux modèles de caméras connectées, utilisées aussi bien pour la surveillance de domiciles que de bureaux. Et parmi elles, des babyphones de marque courante. Selon les spécialistes, ces vulnérabilités pourraient permettre à des pirates de prendre le contrôle des flux vidéo et audio de ces appareils, "de désactiver celles-ci, d’y insérer du code malveillant à volonté et de se livrer à de multiples autres manipulations."
On savait que plusieurs caméras avaient été pointées du doigt par le passé pour leur manque de sécurisation. Connectées à votre wifi et dépourvues de système de protection, elles permettaient à n’importe quel hacker de s’en prendre à votre installation globale. Mais cette fois-ci, la faille est d’un niveau supérieur. Kaspersky Lab explique que les caméras sont vulnérables à de nombreux types d’attaque à distance en raison d’un système qui était pourtant présenté comme un "plus" : le système "backbone cloud" conçu pour permettre aux utilisateurs d’accéder à tout moment et à distance à leurs images vidéo qui sont stockées sur un serveur. Mais très souvent, ce système n’est pas sécurisé, note Kaspersky. C’est l’interaction entre la caméra et le cloud qui est pointée du doigt car facilement piratable.
Plus de 2 000 produits concernés
"En exploitant ces failles, des individus malveillants pourraient (…) accéder aux flux vidéo et audio de toute caméra connectée au service cloud vulnérable, obtenir à distance l’accès ‘root’ d’une caméra et s’en servir comme point d’entrée pour mener des attaques contre d’autres appareils sur le réseau local et à l’extérieur", explique l’entreprise, notant que les pirates pourraient tout aussi bien activer ou désactiver les caméras à distance, exécuter du code malveillant sur des caméras ou encore "dérober des données personnelles" (identifiants de comptes des utilisateurs sur des réseaux sociaux ou des informations utilisées pour leur envoyer des notifications).
Les caméras concernées ont été fabriquées par Hanwha Techwin (ex-Samsung Techwin Europe) qui a été prévenu des failles et a commencé à corriger les failles en question. Kaspersky Lab a identifié près de 2 000 caméras vulnérables en ligne car leur adresse IP était facile à trouver. Mais il pourrait y en avoir bien plus. "Le nombre total d’appareils vulnérables placés derrière des routeurs et des firewalls pourrait bien être nettement supérieur", ajoute l’entreprise. "Le problème de la sécurité des objets connectés actuels tient à l’idée fausse, dans l’esprit des utilisateurs comme des fabricants, qu’il suffit de placer l’appareil à l’intérieur d’un réseau privé et de le séparer de l’Internet public à l’aide d’un routeur pour éviter la plupart des problèmes de sécurité, voire d’en atténuer nettement la gravité", explique Vladimir Dashchenko, chef du groupe de recherche des vulnérabilités au sein de Kaspersky Lab ICS CERT. "Toutefois, c’est loin d’être toujours le cas : en effet, les caméras que nous avons étudiées ne peuvent communiquer avec le monde extérieur que via un service cloud totalement vulnérable."
Et Kaspersky Lab note que les failles repérées ne servent pas seulement au piratage malveillant, mais aussi au minage de cryptomonnaie. Ce qui devient "l’une des principales menaces de sécurité pour les entreprises" et une "tendance émergente" avec l’essor de l’internet des objets. "Et ça ne va pas cesser de se développer", conclut-il.
Quelques conseils pour sécuriser vos caméras
- Se renseigner sur d’éventuels problèmes de sécurité avant d’acheter un modèle.
- Modifier systématiquement le mot de passe par défaut
- Le renouveler régulièrement
Sur le
même thème
- Téléphone portable : méfiez-vous des applications malveillantes !Publié le 26 mai 2022 à 20h16
- Cyber-attaques : comment se protéger quand on télétravaillePublié le 2 avril 2020 à 15h16
- Des pirates ont pris le contrôle d'une caméra intérieure d'Amazon et espionné des fillettes pendant des joursPublié le 16 décembre 2019 à 15h06
- Objets connectés, quelle sécurité pour l’utilisateur ?Publié le 7 juin 2019 à 12h22
- "BlueKeep", la faille de Windows qui menace un million de PC, mène-t-elle une fois de plus à la NSA américaine ?Publié le 5 juin 2019 à 17h03
- Vol d'identifiants, phishing à grande échelle, tromperie : le M. sécurité de Google décrypte les trois dangers qui vous guettentPublié le 2 novembre 2018 à 16h46
- Faille de sécurité chez Facebook : les pirates n’ont pas accédé aux applications externesPublié le 3 octobre 2018 à 12h00
- Mouchards pour smartphone : et si votre conjoint(e) vous espionnait ?Publié le 24 septembre 2018 à 18h21
- Cyber attaques : les jeunes ultra-connectés sont les plus touchésPublié le 23 janvier 2018 à 6h00
- On vous a offert un objet connecté à Noël ? Les conseils pour ne pas vous faire piraterPublié le 26 décembre 2018 à 11h37
- Allemagne : les montres connectées pour enfants désormais interditesPublié le 18 novembre 2017 à 22h31
- Krack : des failles de sécurité dans les réseaux Wi-Fi du monde entierPublié le 17 octobre 2017 à 11h00
Tout
TF1 Info
- 1Compteur Linky : un arrêté du gouvernement prévoit-il des "coupures d'électricité quotidiennes de 11h à 15h30" ?Publié le 30 septembre 2022 à 18h33
- 2Présidentielle 2022 au Brésil : dates, candidats, modalités du scrutin... On fait le point sur les électionsPublié le 29 septembre 2022 à 14h43
- 3Covid-19 : la vaccination peut provoquer une perturbation du cycle menstruel, confirme une étudePublié le 30 septembre 2022 à 13h12
- 5Malade, Bruce Willis a vendu les droits de son image pour qu'un jumeau numérique le remplace à l'écranPublié le 30 septembre 2022 à 10h59
- 7Les futurs parents peuvent renoncer à l'autorité parentalePublié le 30 septembre 2022 à 8h45
- 8Bella Hadid se fait "peindre" une robe à même la peau à la Fashion WeekPublié hier à 21h19
- 9Poursuivi pour loyers impayés, il fait finalement condamner sa propriétairePublié hier à 23h18
- 1Les sanctions sur l'énergie ne font-elles "qu'enrichir la Russie" ?Publié aujourd'hui à 13h53
- 2Ouragan en Floride : l'impossible indemnisation des sinistrésPublié aujourd'hui à 13h04
- 3Coup d’État au Burkina Faso : l'ambassade de France prise pour ciblePublié aujourd'hui à 13h02
- 4Guerre en Ukraine : le pape "supplie" Poutine d'arrêter "la spirale de violence"Publié aujourd'hui à 12h55
- 5Météo du 2 octobre 2022 : Prévisions météo à 12h50Publié aujourd'hui à 12h51
- 6Drame dans un stade en Indonésie : le monde du foot "en état de choc"Publié aujourd'hui à 12h31
- 8Au moins 125 morts en Indonésie : ces précédents drames qui ont endeuillé le footballPublié aujourd'hui à 11h35
- 9Covid-19 : les restrictions sanitaires d'entrée aux frontières du Maroc levéesPublié aujourd'hui à 11h17
- 10Présidence LR : Virginie Calmels jette l'éponge et dénonce un scrutin "biaisé"Publié aujourd'hui à 11h03
- 1VIDÉO - Elon Musk dévoile Optimus, le futur robot humanoïde de TeslaPublié hier à 10h03
- 2Patrimoine en 3D : Venise, ville ouvertePublié hier à 20h40
- 3Coupures d'électricité : le téléphone fonctionnera-t-il encore ?Publié le 30 septembre 2022 à 20h13
- 4"Votre compte va être suspendu" : attention à ce SMS frauduleux qui se fait passer pour NetflixPublié le 29 septembre 2022 à 9h18
- 5L'ASTUCE GEEK : comment supprimer toutes vos conversations sur Facebook MessengerPublié le 20 décembre 2019 à 14h40
- 6L'ASTUCE GEEK - Comment connecter votre ordinateur à Internet partout grâce à votre smartphonePublié le 8 novembre 2019 à 15h50
- 7L'ASTUCE GEEK - Que faire si votre disque dur externe n’est pas reconnu par votre ordinateur ?Publié le 29 mars 2019 à 17h01
- 8L’ASTUCE GEEK - 10 conseils pour libérer de l'espace de stockage sur votre iPhonePublié le 9 mai 2019 à 16h08
- 9VIDÉO - L'astuce geek : comment bloquer les publicités sur votre smartphone (iOS et Android)Publié le 1 février 2017 à 15h15
- 10Avec Mine, découvrez quelles sociétés détiennent vos données personnelles (et comment les effacer)Publié le 7 février 2020 à 16h09
- PolitiqueJulien Bayou : une démission qui bouscule EELV
- InternationalPrésidentielle au Brésil : duel électrique entre Lula et Bolsonaro
- Police, justice et faits diversAffaire Diallo-Hamraoui : foot, rivalité et violences
- InternationalLa Floride violemment frappée par l'ouragan Ian
- EnvironnementNotre planète