Posté le octobre 17, 2020 à 14:50
DES HACKERS ONT PIRATÉ 50 000 CAMÉRAS DOMESTIQUES ET ONT DIVULGUÉ LES ENREGISTREMENTS
Un groupe de hackers inconnu a réussi à pirater plus de 50 000 caméras de plusieurs pays et à enregistrer de grandes quantités de contenu, violant ainsi la vie privée des utilisateurs.
Les foyers modernes sont équipés de toutes sortes d’appareils pouvant être connectés à l’internet, des ordinateurs de bureau et portables aux tablettes, téléphones, consoles de jeux, téléviseurs intelligents, etc. Les maisons intelligentes possèdent encore plus d’appareils et de dispositifs, tels que des réfrigérateurs intelligents, le courant alternatif et, oui, même des caméras intelligentes.
Le problème est que tous ces appareils peuvent également être piratés en raison de leur connexion constante au web mondial. Surtout s’ils ne sont pas correctement protégés.
C’est exactement ce qui s’est passé récemment, car un collectif de hackers prétend avoir réussi à pirater jusqu’à 50 000 caméras de sécurité installées dans les maisons des gens ordinaires.
Que sait-on de l’incident ?
Les hackers affirment qu’ils ont réussi à voler des vidéos privées, et qu’ils en ont même divulgué une partie sur Internet.
La plupart des vidéos semblent provenir de Singapour, de Thaïlande, de Corée du Sud, mais aussi du Canada. Cependant, quel que soit l’endroit, plus de 50 000 foyers ont vu leur vie privée violée.
Les vidéos diffèrent sous de nombreux aspects, notamment par leur longueur et leur contenu. Certaines ne durent qu’une minute, tandis que d’autres peuvent atteindre 20 minutes. Elles montrent également des personnes de différentes nationalités et de différents âges, dont la plupart sont à différents stades de déshabillage, ou dans des positions gênantes.
Ces images ont été téléchargées sur divers sites web pornographiques.
Le rapport original de l’incident provient de The New Paper, qui a déclaré qu’un groupe de hackers inconnu prétend avoir partagé les clips avec plus de 70 membres. Tous ont payé 150 dollars en échange de l’accès aux images.
Le Discord du groupe est également assez important, comptant près de 1000 membres. Il semblerait qu’ils soient spécialisés dans le piratage de caméra de sécurité.
Les hackers ont également publié une offre
Pour prouver leurs dires, les hackers offrent 700 mégaoctets d’images dans ce qu’ils appellent un « échantillon gratuit » du butin. Cela comprend plus de 4 000 photos et vidéos.
De plus, le groupe propose également de donner accès aux caméras piratées à tous les membres intéressés. Ils proposent même d’enseigner à leurs membres VIP comment utiliser les caméras piratées pour regarder des vidéos en direct ou enregistrer des vidéos. En d’autres termes, le nombre de vidéos qui pourraient se retrouver en ligne pourrait continuer à augmenter.
Jake Moore, d’ESET, a noté que cela peut sembler inquiétant, mais cela montre exactement le genre de danger qui peut venir de la mise en ligne de caméras et de leur manque de sécurité. Il a déclaré que les gens n’ont généralement pas la sécurité à l’esprit lorsqu’ils installent des appareils intelligents, et qu’il espère que l’incident apprendra aux utilisateurs d’appareils intelligents à quel point c’est important.
Comment les hackers s’y sont-ils pris ?
Jusqu’à présent, il n’y a pas beaucoup de détails sur la façon dont les hackers ont réussi à faire cela. Cependant, il existe quelques théories sur la façon dont ils ont accédé aux appareils. Par exemple, comme la plupart des autres appareils, les caméras pourraient également être défectueuses.
ESET a lui-même découvert toute une liste de failles dans une caméra cloud D-Link qui peut être utilisée pour y accéder.
Ensuite, il y a le fait que les gens ne changent souvent pas le mot de passe par défaut de leurs appareils intelligents. Il y en a même qui le font, mais ils utilisent des mots de passe relativement faciles à deviner, car ils ne croient pas qu’une simple caméra doive être protégée par un mot de passe très complexe.
Quelle que soit la manière dont ils l’ont fait, le fait est que le groupe a réussi à pirater toutes ces caméras, et ils ont maintenant des vidéos pour le prouver, et mettre en danger la vie privée des gens.
C’est pourquoi la sécurité du secteur de l’IdO ne doit pas être sous-estimée. Les utilisateurs doivent changer leurs mots de passe par défaut dès qu’ils ont terminé la configuration, et utiliser des mots de passe complexes, avec des lettres majuscules et minuscules, des chiffres et des symboles. Ils ne doivent jamais utiliser de dates d’anniversaire, de noms d’animaux domestiques et d’autres éléments similaires qui sont assez simples à deviner ou à obtenir en ligne.