Posté le avril 7, 2021 à 17:55
DES HACKERS CHINOIS VENDENT DES MILLIERS DE FLUX VIDÉO DE CAMÉRAS PROVENANT D’HÔTELS ET DE CHAMBRES À COUCHER
Un rapport récent révèle qu’une opération de piratage massive menée par des hackers chinois a donné accès à des enregistrements de caméras piratées dans des chambres d’hôtel et des chambres à coucher.
Les hackers ont volé les vidéos de caméras de sécurité piratées et les proposent maintenant comme des vidéos sexuelles sur les médias sociaux et les forums du darknet.
Le South China Morning Post a rapporté l’incident de piratage, en précisant que chaque vidéo de sexe a un prix différent, en fonction du caractère explicite du contenu.
Selon le rapport, les acteurs malveillants ont mis en vente des vidéos contenant des personnes se déplaçant simplement dans leur chambre d’hôtel ou leur chambre à coucher pour 3 dollars, tandis que les vidéos contenant de la nudité et du sexe coûtent 8 dollars chacune.
Là encore, les vidéos volées sont reconditionnées en bloc et vendues ensemble sous la forme d’une collection appelée « home video packages », selon le rapport.
Les acteurs malveillants offrent également un accès en temps réel aux caméras en direct
Un autre élément intéressant est le fait que les acteurs malveillants ont toujours accès aux flux vidéo des caméras en temps réel. Ils sont proposés par les hackers à des « forfaits repas ». Par exemple, les hackers permettent aux acheteurs d’accéder à une dizaine de foyers différents pour environ 11 dollars. Une fois que les acheteurs ont payé la somme, ils reçoivent les numéros d’identification des caméras et le mot de passe pour accéder aux flux de vidéos en temps réel.
Le prix est revu à la hausse pour les acheteurs qui en veulent plus. Les hackers offrent l’accès à 10 foyers différents et à 10 chambres d’hôtel différentes pour 23 dollars. En outre, l’acheteur devra payer 39 dollars s’il veut accéder aux flux de caméras de 20 chambres d’hôtel et de 20 foyers.
Les vidéos volées se comptent par dizaines de milliers
Le rapport révèle que les hackers ont volé des dizaines de milliers de vidéos. Le rapport révèle également qu’un seul vendeur a partagé environ 8 000 vidéos dans un chat de groupe en une seule période de 20 jours en février. Le rapport ajoute que les membres du groupe de discussion étaient des VIP. Après avoir obtenu les vidéos, ils les vendaient également à d’autres personnes.
« J’ai tellement de clips vidéo qu’on ne peut pas tous les finir en six mois », a déclaré l’un des vendeurs. Le rapport ajoute que la plupart des vidéos volées ont été prises dans les provinces de Hubei, Hunan et Guandong.
Le vendeur a également déclaré que les vidéos ne proviennent pas uniquement de caméras de sécurité domestiques vulnérables, mais que certaines d’entre elles proviennent de l’installation de caméras dans des endroits aléatoires par certains groupes de personnes.
Le vendeur se vante d’être en contact avec une douzaine de personnes qui voyagent en Chine et installent des vidéos partout où elles vont.
Le vendeur a ajouté qu’ils ne sont pas inquiets ni découragés de continuer même si l’hôtel découvre la caméra. Il a ajouté qu’ils ne perdront que l’argent de la caméra mais qu’ils le récupéreront grâce aux ventes de vidéos.
Les vendeurs sont passibles de poursuites pénales
Zhang Tao, un avocat du cabinet d’avocats Shanghai Hiways, a commenté l’incident de piratage, déclarant que ceux qui vendent les vidéos volées mènent des actions illégales et sont responsables en vertu de la loi chinoise.
La communauté de la cybersécurité n’a cessé de souligner le manque de sécurité dans l’internet des objets (IdO).Le problème n’est pas seulement limité à la Chine, mais les États-Unis ont également eu leur part de vulnérabilité des caméras.
La vulnérabilité des caméras est également présente aux États-Unis
En janvier, le bureau du procureur des États-Unis a inculpé un employé du fournisseur de services de sécurité ADT pour avoir accédé aux caméras de sécurité afin d’observer des femmes dans leur chambre à coucher. Il a été licencié par son employeur avant d’être inculpé par la suite.
L’ancien employé utilise son adresse électronique pour avoir un accès en temps réel au réseau vidéo. En février, certains experts en sécurité ont découvert des caméras de surveillance pour bébés mal configurées, qui peuvent permettre un accès non autorisé au flux vidéo de la caméra.
Des chercheurs de Bitdefender ont découvert une vulnérabilité dans les caméras LifeShield Security d’ADT et ont fait part des risques pour la vie privée que présentent ces caméras vulnérables.
« Les lacunes de cet écosystème fragile […] pourraient même transformer des appareils qui protègent notre vie privée en outils qui la violent », ont souligné les chercheurs.
Le mois dernier, la startup de la Silicon Valley Verkada a été victime d’une violation et les flux vidéo de plus de 15 000 caméras ont été exposés, y compris des caméras de Cloudflare et Tesla.
Les niveaux accrus de vulnérabilité de ces caméras donnent aux acteurs malveillants davantage de raisons d’explorer les failles. En conséquence, les chercheurs ont averti que les entreprises qui produisent ces caméras doivent renforcer la structure de sécurité et se concentrer davantage sur la protection des utilisateurs.