SÉCURITÉ - Les chercheurs de Kaspersky Lab, spécialiste en cybersécurité, ont dévoilé des failles de sécurité dans plusieurs modèles de caméras de surveillance et de babyphones. Cela permettrait à des pirates d’accéder à vos flux audio et vidéo afin de les manipuler.
Big Brother vous regarde. Cette phrase n’a jamais sonné aussi bien que de nos jours avec nos multiples objets connectés capables de nous filmer, nous enregistrer, nous écouter et tout savoir de moindres faits et gestes. Mais généralement avec notre consentement tant nous les avons laissé rentrer chez nous, leur avons confié les clés de notre intimité.
Une caméra pour surveiller le portail, une enceinte connectée dans le salon pour piloter le reste de la maison, un système de caméra pour sécuriser l’intérieur de notre maison ou répondre à l’interphone à distance, une autre caméra qui sert aussi de babyphone pour s’assurer que bébé dort bien. Les possibilités sont désormais multiples grâce aux dernières technologies et aux multiples innovations qui remplissent chaque objet. Mais voilà autant d’opportunités nouvelles pour des individus malintentionnés de s’immiscer eux aussi dans votre vie et de la pirater.
Une faille de sécurité venue du cloud
Des chercheurs de Kaspersky Lab, spécialiste en cybersécurité, ont découvert récemment des failles de sécurité dans de nombreux modèles de caméras connectées, utilisées aussi bien pour la surveillance de domiciles que de bureaux. Et parmi elles, des babyphones de marque courante. Selon les spécialistes, ces vulnérabilités pourraient permettre à des pirates de prendre le contrôle des flux vidéo et audio de ces appareils, "de désactiver celles-ci, d’y insérer du code malveillant à volonté et de se livrer à de multiples autres manipulations."
On savait que plusieurs caméras avaient été pointées du doigt par le passé pour leur manque de sécurisation. Connectées à votre wifi et dépourvues de système de protection, elles permettaient à n’importe quel hacker de s’en prendre à votre installation globale. Mais cette fois-ci, la faille est d’un niveau supérieur. Kaspersky Lab explique que les caméras sont vulnérables à de nombreux types d’attaque à distance en raison d’un système qui était pourtant présenté comme un "plus" : le système "backbone cloud" conçu pour permettre aux utilisateurs d’accéder à tout moment et à distance à leurs images vidéo qui sont stockées sur un serveur. Mais très souvent, ce système n’est pas sécurisé, note Kaspersky. C’est l’interaction entre la caméra et le cloud qui est pointée du doigt car facilement piratable.
Plus de 2 000 produits concernés
"En exploitant ces failles, des individus malveillants pourraient (…) accéder aux flux vidéo et audio de toute caméra connectée au service cloud vulnérable, obtenir à distance l’accès ‘root’ d’une caméra et s’en servir comme point d’entrée pour mener des attaques contre d’autres appareils sur le réseau local et à l’extérieur", explique l’entreprise, notant que les pirates pourraient tout aussi bien activer ou désactiver les caméras à distance, exécuter du code malveillant sur des caméras ou encore "dérober des données personnelles" (identifiants de comptes des utilisateurs sur des réseaux sociaux ou des informations utilisées pour leur envoyer des notifications).
Les caméras concernées ont été fabriquées par Hanwha Techwin (ex-Samsung Techwin Europe) qui a été prévenu des failles et a commencé à corriger les failles en question. Kaspersky Lab a identifié près de 2 000 caméras vulnérables en ligne car leur adresse IP était facile à trouver. Mais il pourrait y en avoir bien plus. "Le nombre total d’appareils vulnérables placés derrière des routeurs et des firewalls pourrait bien être nettement supérieur", ajoute l’entreprise. "Le problème de la sécurité des objets connectés actuels tient à l’idée fausse, dans l’esprit des utilisateurs comme des fabricants, qu’il suffit de placer l’appareil à l’intérieur d’un réseau privé et de le séparer de l’Internet public à l’aide d’un routeur pour éviter la plupart des problèmes de sécurité, voire d’en atténuer nettement la gravité", explique Vladimir Dashchenko, chef du groupe de recherche des vulnérabilités au sein de Kaspersky Lab ICS CERT. "Toutefois, c’est loin d’être toujours le cas : en effet, les caméras que nous avons étudiées ne peuvent communiquer avec le monde extérieur que via un service cloud totalement vulnérable."
Et Kaspersky Lab note que les failles repérées ne servent pas seulement au piratage malveillant, mais aussi au minage de cryptomonnaie. Ce qui devient "l’une des principales menaces de sécurité pour les entreprises" et une "tendance émergente" avec l’essor de l’internet des objets. "Et ça ne va pas cesser de se développer", conclut-il.
Quelques conseils pour sécuriser vos caméras
- Se renseigner sur d’éventuels problèmes de sécurité avant d’acheter un modèle.
- Modifier systématiquement le mot de passe par défaut
- Le renouveler régulièrement
Sur le
même thème
- Cyber-attaques : comment se protéger quand on télétravaillePublié le 2 avril 2020 à 15h16
- Des pirates ont pris le contrôle d'une caméra intérieure d'Amazon et espionné des fillettes pendant des joursPublié le 16 décembre 2019 à 15h06
- Objets connectés, quelle sécurité pour l’utilisateur ?Publié le 7 juin 2019 à 12h22
- "BlueKeep", la faille de Windows qui menace un million de PC, mène-t-elle une fois de plus à la NSA américaine ?Publié le 5 juin 2019 à 17h03
- Vol d'identifiants, phishing à grande échelle, tromperie : le M. sécurité de Google décrypte les trois dangers qui vous guettentPublié le 2 novembre 2018 à 16h46
- Faille de sécurité chez Facebook : les pirates n’ont pas accédé aux applications externesPublié le 3 octobre 2018 à 12h00
- Mouchards pour smartphone : et si votre conjoint(e) vous espionnait ?Publié le 24 septembre 2018 à 18h21
- Cyber attaques : les jeunes ultra-connectés sont les plus touchésPublié le 23 janvier 2018 à 6h00
- On vous a offert un objet connecté à Noël ? Les conseils pour ne pas vous faire piraterPublié le 26 décembre 2018 à 11h37
- Allemagne : les montres connectées pour enfants désormais interditesPublié le 18 novembre 2017 à 22h31
Tout
TF1 Info
- 1Héritage : à la mort d'un parent, l'usufruit d’un bien immobilier disparaîtPublié le 25 janvier 2023 à 8h00
- 2Dégradation des relations franco-marocaines : que se passe-t-il entre Paris et Rabat ?Publié le 26 janvier 2023 à 23h05
- 3Crise à la FFR : Bernard Laporte réprouvé, son candidat rejeté par les clubsPublié le 26 janvier 2023 à 15h29
- 4Bientôt un nouveau royal baby chez les Windsor !Publié le 24 janvier 2023 à 15h26
- 5L'Ukraine le veut à tout prix : le Leclerc, fleuron des chars françaisPublié le 26 janvier 2023 à 17h20
- 6EN DIRECT - Guerre en Ukraine : le Canada promet 4 chars LeopardPublié le 26 janvier 2023 à 6h45
- 7VIDÉO - Guerre en Ukraine : face aux chars occidentaux, la Russie ripostera-t-elle avec son char dernier cri ?Publié le 25 janvier 2023 à 8h50
- 8Arracher des souches peut vous coûter cherPublié le 26 janvier 2023 à 8h00
- 9Ruptures de stock en pharmacie : quels sont les (très nombreux) médicaments touchés ?Publié le 26 janvier 2023 à 16h49
- 10Des températures jusqu'à -41 degrés : on vous explique ce que sont les "trous à froid" en FrancePublié le 25 janvier 2023 à 15h09
- 1ENQUÊTE - Bordelais : que deviennent les châteaux achetés par des Chinois ?Publié hier à 12h51
- 3
- 4INFO TF1/LCI - Le fils d'Éric Dupond-Moretti en garde à vue à CourchevelPublié hier à 12h33
- 5Insomnie chronique : quels sont les symptômes et comment la combattre ?Publié hier à 12h19
- 7
- 8Tout est Pol du vendredi 27 janvier 2023Publié hier à 12h10
- 10
- 1Données personnelles sur Internet : une nouvelle plateforme vous permet de tout effacerPublié le 25 janvier 2023 à 17h38
- 2Téléphone : qui vous appellera avec un numéro en 09 après le 1er janvier ?Publié le 6 septembre 2022 à 18h04
- 3L'ASTUCE GEEK - Comment connecter votre ordinateur à Internet partout grâce à votre smartphonePublié le 8 novembre 2019 à 15h50
- 4VIDÉO - L'astuce geek : comment bloquer les publicités sur votre smartphone (iOS et Android)Publié le 1 février 2017 à 15h15
- 5Astuce geek : créez votre sonnerie d'iPhone à partir d'une musiquePublié le 17 février 2017 à 16h25
- 6L'ASTUCE GEEK - Que faire si votre disque dur externe n’est pas reconnu par votre ordinateur ?Publié le 29 mars 2019 à 17h01
- 7L'ASTUCE GEEK : comment supprimer toutes vos conversations sur Facebook MessengerPublié le 20 décembre 2019 à 14h40
- 8Astuce geek : tapez l'emoji ¯\_(ツ)_/¯ facilement sur le clavier de votre smartphonePublié le 8 mars 2016 à 18h16
- 9L'ASTUCE GEEK - Comment ajouter vos propres fichiers musicaux à Spotify ?Publié le 17 janvier 2020 à 20h25
- 10Facebook - La gendarmerie alerte : ne publiez pas de photos de vos enfantsPublié le 1 mars 2016 à 17h23