Soyez prudent lors de l’achat d’appareils électroniques sur Amazon via des vendeurs tiers : ces derniers pourraient vous infecter, comme l’a récemment découvert le chercheur en sécurité indépendant Mike Olsen pour des caméra IP de surveillance.
Alerte backdoor – Récemment, le chercheur en sécurité indépendant Mike Olsen a découvert que les dispositifs de surveillance de type caméra IP CCTV vendus sur Amazon par certains vendeurs tiers sont infectés avec des logiciels malveillants pré-installés.
Pour trouver cela, Olsen a acheté un large ensemble de caméras IP de surveillance et a réalisé des tests. Il a choisi notamment le kit de surveillance “Sony Chip HD 6 Camera 1080P PoE IP” vendu par Urban Security Group (USG) sur Amazon (nous tairons le lien ici, ndlr). Ce kit possède de bonnes critiques d’acheteurs et une très bonne note globale. Les ventes sont donc nombreuses, avec un tarif très concurrentiel pour un tel pack de 6 caméras IP haute définition.
Olsen s’est ensuite connecté au panneau d’administration pour configurer le système de surveillance et a constaté un message anormal d’erreur de chargement sur la page. Il a donc creusé un peu plus sur le problème en examinant le code source : bingo, il y a découvert un iFrame malveillant lié au domaine brenz.pl, déjà connu depuis plusieurs années (Sucuri) pour diffuser des malwares.
Comprenez donc que d’autres kit de caméras IP de sécurité vendues sur Amazon par des vendeurs tiers peuvent être infectés de manière identique ou différente. Une fois que l’utilisateur visite le panneau de configuration du système de surveillance, sa machine peut être infecté par divers malwares et cela peut conduire à un espionnage externe illicite ou à d’autres manipulations malveillantes (liaison avec un botnet par exemple).
Le plus grave est que le panneau de commande infecté avec l’iFrame pointant vers brez.pl est inclut dans le firmware de l’appareil et donc impossible à retirer. Il pourrait aussi y avoir d’autres menaces inclues… Le malware distribué par les caméras de surveillance peut notamment avoir la capacité de détourner les flux vidéo des appareils ou bien raccorder silencieusement le réseau de la victime à un réseau botnet dédié aux attaques DDoS.
Conclusion, prudence par rapport au matériel électronique que vous achetez en ligne, surtout s’il est distribué par des vendeurs tiers. La lecture des avis n’est pas un luxe.