Nous achetons des systèmes de caméra de vidéosurveillance pour assurer notre sécurité ainsi que celle de nos proches, mais leur faible niveau de cybersécurité risque d’avoir l’effet inverse !
L’expert en sécurité Rob Graham, a décidé de tester le niveau maximum de sécurité qu’il pouvait obtenir d’une caméra de vidéosurveillance JideTech récemment achetée.
Il a installé la caméra de vidéosurveillance, afin de l’isoler du reste de son réseau domestique, juste au cas où le pire venait à se produire.
Au final il avait de bonnes raisons de s’inquiéter, car la rapidité avec laquelle cette camera de vidéosurveillance est devenue un réel problème était choquante, même pour lui !
Moins de 2 minutes, 98 secondes pour être plus précis, après avoir connecté la caméra, cette dernière était déjà infectée par le malware Mirai, qui a la particularité de transformer des objets connectés divers, en machines zombie pour attaquer des services internet.
Vous pouvez suivre le détail de cette expérimentation sur Twitter, où Rob Graham a posté en temps réel, et de manière détaillée, l’évolution de l’infection de sa nouvelle caméra de vidéosurveillance :
Cette caméra n’est plus disponible sur Amazon, alors que c’est l’endroit où justement il l’avait achetée au départ pour 55$.
Reconnaissons que la camera testée n’était pas un modèle haut de gamme, mais une camera plus chère ne donne pas forcément plus de garantie en matière de cybersécurité.
Quelle conclusion en tirer ?
Tout d’abord, si un professionnel en sécurité informatique, qui prend de plus toutes les précautions pour protéger son nouvel objet connecté, observe tout de même que ce denier est infecté, ceci n’augure rien de bon pour nous tous.
Ensuite, le plus gros problème est celui-ci : il est incroyablement facile de trouver un objet connecté à internet, si vous êtes quelqu’un voulant faire une simple recherche ou bien causer d’importants dégâts.
Si vous pouvez utiliser un moteur de recherche, vous pouvez trouver des webcams non sécurisées avec leurs données d’identification associées. Des moteurs de recherche tels que Shodan, facilite grandement la recherche de tels objets.
Il faut ajouter à cette facilité avec laquelle ces objets connectés peuvent être trouvés, le fait que la plupart des utilisateurs ne changent pas leurs mots de passe par défaut au niveau de leurs équipements.
Il est facile de comprendre que les cybercriminels ont à leur portée un véritable trésor composé d’objets connectés divers et variés, avec lesquels ils peuvent travailler et s’amuser !
Tout ceci amène au problème lié au malware Mirai : il pirate les objets connectés, les transforme en machines zombie, et les utilise au sein de botnets pour attaquer des services internet hors ligne.
Même si Mirai n’est pas véritablement dans la nature pour vous attaquer directement, il peut toujours vous atteindre hors ligne, comme cela a été le cas pour 1 million d’utilisateurs Deutsche Telekom en Allemagne, récemment. Ces derniers ont en effet vu leurs routeurs crashés lorsque Mirai a tenté de sonder le réseau, afin de débusquer de potentielles victimes à intégrer pour de futures attaques.
Enfin, avec des objets connectés, faciles à trouver sur internet, et capables d’être infectés si facilement et si rapidement, Mirai n’est pas prêt de disparaître pour l’instant !
Billet inspiré de IoT camera turned into a zombie in under two minutes, par Maria Varmazis, Sophos NakedSecurity.
Qu’en pensez-vous ? Laissez un commentaire.