Vous voulez une preuve supplémentaire que les fabricants de caméras de sécurité ne prêtent pas la moindre attention à la sécurité ? Le chercheur Rob Graham a fait un test : il a acheté un appareil photo connecté pour 55 euros chez Amazon, a sorti le produit de la boîte et a connecté l’appareil à son réseau. Résultat : en seulement 98 secondes, la caméra de sécurité a été piratée et a commencé à télécharger des logiciels malveillants.
Graham a allumé la caméra de sécurité et a immédiatement commencé à surveiller son trafic réseau, espérant que quelqu’un s’introduirait dans l’appareil (ce qui s’est réellement produit). Il ne s’attendait pas à ce que cela se fasse si vite. Le ver a mis moins de deux minutes pour trouver l’appareil photo sur Internet, se connecter avec le mot de passe par défaut, obtenir les informations sur le processeur (c’est un ARM) et télécharger un virus compatible.
En 98 secondes, je ne pense même pas que je penserais à changer le mot de passe par défaut de mon appareil photo, donc la vitesse d’infection est assez étonnante. Et le ver est assez intelligent pour télécharger des fichiers même sans qu’un gestionnaire de téléchargement Linux soit installé sur l’appareil, comme wget ? il exécute un exploit pour télécharger à la manière forte et exécuter le logiciel malveillant.
Une fois que la caméra infectée a réduit le malware, elle commence à envoyer des paquets désespérément pour trouver d’autres caméras qui pourraient être infectées, propageant le ver très rapidement. Pire encore, l’appareil photo de Graham a été infecté à d’autres reprises par d’autres logiciels malveillants, et l’un d’entre eux a tué le serveur telnet, rendant l’accès à l’appareil difficile.
Des caméras de sécurité non sécurisées ont été responsables des dernières attaques géantes de déni de service. En septembre, l’entreprise de cloud computing OVH a subi un des plus gros DDoS de l’histoire, avec un trafic allant jusqu’à 1,1 térabit par seconde, pour un botnet de 145 000 caméras et DVR. Récemment, le service DNS de Dyn a également été attaqué, ce qui a mis hors service des sites comme Twitter, Spotify et SoundCloud.
Je ne vois pas de solution simple au problème ? d’autant plus que des millions d’appareils sont vulnérables et que, si cela dépend de la bonne volonté des fabricants qui ne mettent pas à jour leurs appareils, ils resteront vulnérables pendant longtemps. Que faire ?
