De graves vulnérabilités pourraient transformer les caméras intelligentes en outils de surveillance

Selon l’étude, les vulnérabilités non découvertes pourraient permettre aux attaquants d’accéder à distance aux flux vidéo et audio des caméras, de désactiver à distance ces appareils, d’exécuter du code malveillant sur eux et de faire plus encore.

Les vulnérabilités du cloud permettent aux pirates d’attaquer facilement les caméras de sécurité, les transformant ainsi en outils de surveillance.

De nombreux autres chercheurs en sécurité ont également souligné que les caméras intelligentes présentent généralement des failles de sécurité plus ou moins graves. Cependant, dans leurs dernières recherches, les experts de Kaspersky Lab ont découvert une découverte inhabituelle : non pas une, mais toute une gamme de caméras intelligentes sont vulnérables aux attaques à distance.

Au cours de l'enquête, les experts ont identifié près de 2 000 caméras connectées vulnérables aux attaques. Il ne s'agissait toutefois que de caméras dotées d'adresses IP privées. Le nombre réel d'appareils vulnérables derrière des routeurs et des pare-feu pourrait en réalité être bien plus élevé.

La cause initiale a été identifiée comme étant liée au système dorsal cloud initialement conçu pour permettre aux propriétaires de ces caméras d'y accéder à distance depuis leurs appareils. En exploitant ces vulnérabilités, les pirates pourraient mener les attaques suivantes :

Accédez aux flux vidéo et audio de n'importe quelle caméra connectée à un service cloud vulnérable ; accédez à distance aux caméras et utilisez-les comme point d'entrée pour des attaques ultérieures sur d'autres appareils, à la fois sur les réseaux internes et externes.

Télécharger et exécuter à distance du code malveillant sur les caméras. Voler des informations personnelles telles que les comptes de réseaux sociaux des utilisateurs et les informations utilisées pour leur envoyer des notifications…

Après la découverte, les chercheurs de Kaspersky Lab ont contacté Hanwha Techwin, le fabricant des caméras concernées, pour lui signaler les vulnérabilités. Selon le fabricant, au moment de la publication, certaines vulnérabilités avaient été corrigées et les autres le seraient bientôt.

Les experts de Kaspersky Lab ont découvert quelque chose d'inhabituel : non pas une, mais toute une gamme de caméras intelligentes sont vulnérables aux attaques à distance.

Cependant, les experts recommandent toujours aux utilisateurs de caméras de sécurité de ne pas divulguer le numéro de série de leur caméra afin d'éviter toute attaque de pirates informatiques. Cependant, actuellement, la méthode de génération du numéro de série est relativement facile à trouver par de simples attaques par force brute : le système d'enregistrement des caméras ne dispose pas de protection contre ce type de problème.

De plus, des chercheurs ont découvert que les caméras peuvent également être utilisées pour le minage de cryptomonnaies. « Alors que les logiciels malveillants de minage de cryptomonnaies deviennent l'une des principales menaces de sécurité pour les entreprises, le minage IoT est une tendance émergente en raison de la popularité des appareils IoT et va continuer de croître », a ajouté Vladimir Dashchenko, responsable de la recherche chez Kaspersky Lab ICS CERT.

Pour rester protégé, Kaspersky Lab recommande aux utilisateurs de procéder comme suit : modifiez toujours le mot de passe par défaut et utilisez plutôt un mot de passe complexe, et n'oubliez pas de le mettre à jour régulièrement.

Soyez attentif à la sécurité des appareils connectés avant d'ajouter un nouvel appareil intelligent à votre domicile ou à votre bureau. Les informations sur les vulnérabilités découvertes et corrigées sont souvent disponibles en ligne et généralement faciles à trouver.