Caméra de vidéosurveillance transformée en machine zombie !

Objets Connectés

Il s’agit de la cible favorite pour tous ceux qui se plaignent du faible niveau de sécurité des objets connectés destinés au grand public. Cependant il faut admettre que récemment nous avons vu des exemples flagrants de caméras connectées au niveau de sécurité plutôt minimaliste.

caméra de vidéosurveillance

Nous achetons des systèmes de caméra de vidéosurveillance pour assurer notre sécurité ainsi que celle de nos proches, mais leur faible niveau de cybersécurité risque d’avoir l’effet inverse !

L’expert en sécurité Rob Graham, a décidé de tester le niveau maximum de sécurité qu’il pouvait obtenir d’une caméra de vidéosurveillance JideTech récemment achetée.

Il a installé la caméra de vidéosurveillance, afin de l’isoler du reste de son réseau domestique, juste au cas où le pire venait à se produire.

Au final il avait de bonnes raisons de s’inquiéter, car la rapidité avec laquelle cette camera de vidéosurveillance est devenue un réel problème était choquante, même pour lui !

Moins de 2 minutes, 98 secondes pour être plus précis, après avoir connecté la caméra, cette dernière était déjà infectée par le malware Mirai, qui a la particularité de transformer des objets connectés divers, en machines zombie pour attaquer des services internet.

Vous pouvez suivre le détail de cette expérimentation sur Twitter, où Rob Graham a posté en temps réel, et de manière détaillée, l’évolution de l’infection de sa nouvelle caméra de vidéosurveillance :

Cette caméra n’est plus disponible sur Amazon, alors que c’est l’endroit où justement il l’avait achetée au départ pour 55$.

Reconnaissons que la camera testée n’était pas un modèle haut de gamme, mais une camera plus chère ne donne pas forcément plus de garantie en matière de cybersécurité.

Quelle conclusion en tirer ?

Tout d’abord, si un professionnel en sécurité informatique, qui prend de plus toutes les précautions pour protéger son nouvel objet connecté, observe tout de même que ce denier est infecté, ceci n’augure rien de bon pour nous tous.

Ensuite, le plus gros problème est celui-ci : il est incroyablement facile de trouver un objet connecté à internet, si vous êtes quelqu’un voulant faire une simple recherche ou bien causer d’importants dégâts.

Si vous pouvez utiliser un moteur de recherche, vous pouvez trouver des webcams non sécurisées avec leurs données d’identification associées. Des moteurs de recherche tels que Shodan, facilite grandement la recherche de tels objets.

Il faut ajouter à cette facilité avec laquelle ces objets connectés peuvent être trouvés, le fait que la plupart des utilisateurs ne changent pas leurs mots de passe par défaut au niveau de leurs équipements.

Il est facile de comprendre que les cybercriminels ont à leur portée un véritable trésor composé d’objets connectés divers et variés, avec lesquels ils peuvent travailler et s’amuser !

Tout ceci amène au problème lié au malware Mirai : il pirate les objets connectés, les transforme en machines zombie, et les utilise au sein de botnets pour attaquer des services internet hors ligne.

Même si Mirai n’est pas véritablement dans la nature pour vous attaquer directement, il peut toujours vous atteindre hors ligne, comme cela a été le cas pour 1 million d’utilisateurs Deutsche Telekom en Allemagne, récemment. Ces derniers ont en effet vu leurs routeurs crashés lorsque Mirai a tenté de sonder le réseau, afin de débusquer de potentielles victimes à intégrer pour de futures attaques.

Enfin, avec des objets connectés, faciles à trouver sur internet, et capables d’être infectés si facilement et si rapidement, Mirai n’est pas prêt de disparaître pour l’instant !


Billet inspiré de IoT camera turned into a zombie in under two minutes, par Maria Varmazis, Sophos NakedSecurity.

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out /  Change )

Google photo

You are commenting using your Google account. Log Out /  Change )

Twitter picture

You are commenting using your Twitter account. Log Out /  Change )

Facebook photo

You are commenting using your Facebook account. Log Out /  Change )

Connecting to %s

This site uses Akismet to reduce spam. Learn how your comment data is processed.