Détournement des caméras de vidéo-surveillance en botnet

6
168

Imperva, l’un des leaders de la cyber-sécurité révèle que les caméras de vidéo-surveillance présentes dans de nombreux lieux publics et dans des centres commerciaux peuvent être transformées en botnets par les cybercriminels.

L’information a de quoi inquiéter, mais se rapproche au final du fait que ces mêmes caméras de surveillance IP peuvent être espionnées à distance par les même pirates informatique. La raison à cela ? Toujours la même ! Il s’agit là du laxisme de certains opérateurs de caméra qui ne prennent pas la peine protéger leur réseau de surveillance en changeant les mots de passe par défaut sur les appareils…

C’est un fait, les caméras de vidéo-surveillance sont les objets connectés les plus répandus aujourd’hui. En mars 2014, Imperva alertait déjà le monde sur les dangers qu’elles représentaient. Dans la récente attaque observée, Imperva a été particulièrement surpris de constater qu’elle émanait d’un centre commercial à moins de cinq minutes de leurs bureaux en Israël. Cela conduit à penser que ces attaques se produisent plus souvent qu’on ne le pense et que, potentiellement, des millions d’autres caméras de vidéosurveillance de lieux publics ont déjà été compromises.

cctv-ddos-map

Imperva expose sur son site officiel les détails de cette attaque, dont voici les principales conclusions :

  • L’attaque semblait tout à fait ordinaire, avec un pic à 20 000 requêtes par seconde (RPS). Ce n’est que plus tard, en analysant de manière plus poussée la liste des adresses IP, q’Imperva a découvert avec surprise que certains des dispositifs à l’origine de l’attaque étaient situés dans un centre commercial non loin de leurs bureaux.
  • L’assaut consistait à inonder la cible avec un flot ininterrompu de requêtes HTTP GET, culminant à 20 000 RPS, avec un trafic provenant d’environ 900 caméras de vidéosurveillance disposées dans le monde entier. Leur cible était les actifs rarement utilisés d’un grand service Cloud, approvisionnant des millions d’utilisateurs à l’échelle du monde.

En partageant les détails de cette cyberattaque intitulée “CCTV botnets” via un vecteur original, Imperva espère sensibiliser sur l’importance de la sécurité ainsi que sur la menace que représentent les objets connectés non sécurisés. Que ce soit un routeur, un point d’accès Wi-Fi ou une caméra de vidéosurveillance, les identifiants par défaut (ou réglages usine) sont voués à être modifiés après installation.

Les commentaires sont fermés.