Posté le juin 13, 2020 à 23:46
PLUS DE 100 000 CAMÉRAS DE SÉCURITÉ AU ROYAUME-UNI POURRAIENT ÊTRE VULNÉRABLES
La société de recherche sur la sécurité Which a récemment enquêté et découvert une vulnérabilité pouvant compromettre plus de 100 000 caméras de sécurité intérieures dans les entreprises et les foyers britanniques.
L’équipe de recherche a déclaré que les propriétaires des caméras utilisant l’application CamHi peuvent être vulnérables à l’espionnage par des cybercriminels, outre le risque de voir d’autres appareils ciblés ou leurs données volées.
Bien que de nombreuses caméras aient été interdites sur le marché, beaucoup d’autres sont encore disponibles sur des sites de vente en ligne comme Wish.com, eBay et Amazon.
Plus de 12 000 ont été activées dans les foyers britanniques au cours des trois derniers mois seulement. Selon l’équipe de recherche de Which, environ 3,5 millions de ces types d’caméras sont utilisés dans le monde entier, la majorité se trouvant en Asie.
Les appareils IdO sont toujours mal conçus en matière de sécurité
En réponse à ces découvertes, Jake Moore, expert en cybersécurité d’ESET, a souligné que les cybercriminels profitent de la croissance massive des appareils IdO placés dans les bureaux et les foyers. Les cybercriminels en profitent maintenant pour gagner de l’argent grâce à certains types de logiciels malveillants.
Ces appareils IdO sont toujours conçus avec des dispositifs de sécurité vulnérables, ce qui met le public dans une position délicate dès le départ. Et comme les mises à jour de sécurité ne sont pas assez fréquentes, cela donne aux cybercriminels suffisamment de temps pour lancer leur attaque et installer des logiciels malveillants.
Il a également déclaré que le risque majeur concerne les caméras en ligne. « Les mises à jour et la 2FA sont essentielles, mais vous devrez peut-être vous demander si vous avez vraiment besoin de votre caméra de sécurité en ligne 24 heures sur 24, 7 jours sur 7 », a-t-il déclaré.
Puisque les caméras enregistrent les données sur place, il n’est pas nécessaire de les connecter en ligne car cela peut conduire à de graves violations de la sécurité, a rappelé M. Moore.
Qui a dit que toute personne possédant une des caméras pourrait être espionnée, ou pire, que ses données pourraient être ciblées.
Les chercheurs en sécurité ont signalé les problèmes liés aux caméras sans fil non sécurisées en octobre de l’année dernière. Ils ont signalé des failles de sécurité importantes, en particulier dans les caméras sans fil bon marché, qui sont généralement vendues sur Amazon comme babyphones ou comme caméras de surveillance bon marché.
En mars de cette année, le NCSC (National Cyber Security Centre) a publié un guide de sécurité pour les personnes utilisant des caméras sans fil.
Le défaut de conception de l’appareil pourrait attirer les hackers
Si la plupart des caméras se trouvent en Asie, environ 700 000 sont réparties en Europe, dont plus de 100 000 au Royaume-Uni. Un hacker pourrait s’infiltrer dans les appareils et y installer des logiciels malveillants en raison des défauts de conception des appareils.
Les hackers pourraient faire beaucoup de choses lorsqu’ils ont accès à la caméra de sécurité de la victime. Ils peuvent avoir accès à la caméra pour espionner leur maison ou communiquer avec les personnes qui s’y trouvent si la caméra est livrée avec un micro volé. Ils peuvent également obtenir l’emplacement de leur domicile ou changer le mot de passe de la caméra pour en obtenir le contrôle total. Les autres appareils connectés à la caméra seront également menacés.
La vulnérabilité est importante
Pour ceux qui possèdent déjà une caméra de sécurité, l’un des moyens de protéger et de maintenir la sécurité des caméras consiste à changer leur mot de passe par défaut. Mais cette vulnérabilité peut toujours être exploitée même avec un mot de passe modifié. En effet, l’utilisateur ne peut rien faire pour protéger l’appareil contre la vulnérabilité.
Les marques de caméra sans fil concernées
WHICH a déclaré avoir acheté cinq caméras sans fil de cinq marques différentes sur Amazon, bien que ces marques soient également disponibles sur d’autres plateformes de vente au détail. Les marques comprennent SV3C, ieGeek, Genbolt, Elite Security, ainsi qu’Accfly.
En collaboration avec l’expert en sécurité Paul Marrapese, qui a déclaré être en mesure de pirater à distance les modèles qu’ils ont achetés. L’équipe de recherche a révélé que 47 marques de caméra sans fil pourraient être concernées par cette vulnérabilité dans le monde entier.
Les chercheurs de WHICH pensent également que les caméras dotées d’un certain numéro d’identification unique (UID) qui utilisent l’application CamHi pourraient être plus vulnérables à l’attaque.
HiChip, la société qui produit les microprocesseurs pour les caméras, a été contactée mais n’a pas répondu. Amazon et d’autres sociétés vendant les caméras vulnérables ont également été informées, selon WHICH.