Vulnérabilités dans les Caméras WiFi

Les cameras WiFi à bas prix sont très répandues sur internet. Ça peut sembler intéressant, mais il faut comprendre leurs failles de sécurité et le risque qu’elles apportent à votre réseau.

Pierre Kiim, un blogueur de sécurité IT a récemment découvert 1.250 modèles différents de caméras qui ont été modifiées et présentés comme produits de marques de plusieurs centaines d’entreprises.

Ces caméras ont beaucoup de vulnérabilités :

• Elles contiennent des backdoors (porte dérobées) qui permettent aux constructeurs d’avoir un accès complet aux informations.
• Elles se connectent aux cloud à partir des applications mobiles, en utilisant des mots de passe au format texte clair
• N’importe qui ayant le numéro de série de la caméra peut y accéder

Si vous avez une caméra de cette liste, Kim recommande de la retirer immédiatement d’internet et de vous en débarrasser. Kim explique, « je recommande de DECONNECTER IMMEDIATEMENT ces caméras d’internet. Des centaines de milliers de caméras sont affectées par brèche 0day. Des millions d’entre elles utilisent un réseau Cloud non sécurisé. »

De plus, Kim sous-entend que des millions de cameras contiennent déjà le code botnet : « Ce protocole « cloud » ressemble plus à un protocole botnet qu’à un protocole d’accès à distance légitime, et a des faibles évidentes (tout est en texte clair, c-à-d qu’un assaillant peut attaquer les caméras dans le cloud et exploiter cet accès pour pirater les réseaux internes). »

Nous recommandons de vous renseigner avant d’acheter de nouvelles caméras – n’achetez pas de caméras pas chères de fabricants inconnus. Achetez-les depuis des sources fiables, même si c’est plus cher, vous en sortirez gagnants sur le long-terme.