Les cameras WiFi à bas prix sont très répandues sur internet. Ça peut sembler intéressant, mais il faut comprendre leurs failles de sécurité et le risque qu’elles apportent à votre réseau.
Pierre Kiim, un blogueur de sécurité IT a récemment découvert 1.250 modèles différents de caméras qui ont été modifiées et présentés comme produits de marques de plusieurs centaines d’entreprises.
Ces caméras ont beaucoup de vulnérabilités :
- Elles contiennent des backdoors (porte dérobées) qui permettent aux constructeurs d’avoir un accès complet aux informations.
- Elles se connectent aux cloud à partir des applications mobiles, en utilisant des mots de passe au format texte clair
- N’importe qui ayant le numéro de série de la caméra peut y accéder
Si vous avez une caméra de cette liste, Kim recommande de la retirer immédiatement d’internet et de vous en débarrasser. Kim explique, « je recommande de DECONNECTER IMMEDIATEMENT ces caméras d’internet. Des centaines de milliers de caméras sont affectées par brèche 0day. Des millions d’entre elles utilisent un réseau Cloud non sécurisé. »
De plus, Kim sous-entend que des millions de cameras contiennent déjà le code botnet : « Ce protocole « cloud » ressemble plus à un protocole botnet qu’à un protocole d’accès à distance légitime, et a des faibles évidentes (tout est en texte clair, c-à-d qu’un assaillant peut attaquer les caméras dans le cloud et exploiter cet accès pour pirater les réseaux internes). »
Nous recommandons de vous renseigner avant d’acheter de nouvelles caméras – n’achetez pas de caméras pas chères de fabricants inconnus. Achetez-les depuis des sources fiables, même si c’est plus cher, vous en sortirez gagnants sur le long-terme.
D'autres articles qui pourraient vous intéresser
Vulnérabilités dans les Caméras WiFi
Les cameras WiFi à bas prix sont très répandues sur internet. Ça peut sembler intéressant, mais il faut comprendre leurs failles de sécurité et le risque qu’elles apportent à votre…
mars 14, 2017
Méfiez-vous des Imposteurs du Cloud
Nous avons récemment eu une discussion avec un client au sujet de la cybersécurité de leur fournisseur de contrôle d’accès avec « cloud factice ». Il leur a été vendu…
juillet 20, 2017
Vaste Propagation Probalbe de Devil’s Ivy
Une vulnérabilité récemment découverte et baptisée « Devil’s Ivy » pourrait potentiellement affecter des millions de caméras qui supportent le protocole ONVIF. L’exploit initial a été découvert sur une caméra…
juillet 24, 2017