Ecoutez Radio Sputnik
    Une caméra cachée

    Cette faille permet aux hackers de prendre le contrôle de votre caméra connectée

    CC0 / Republica
    International
    URL courte
    4511

    Selon un spécialiste de la cybersécurité de Bitdefender Labs interviewé par Le Parisien, certains modèles de caméras connectées disponibles sur le marché du numérique français sont vulnérables face aux hackers et leur ouvrent la porte à une prise de contrôle à distance.

    Certaines caméras de sécurité, qui permettent de surveiller à distance son intérieur et détecter une potentielle intrusion, se révèlent être vulnérables face aux cyber-pirates, met en garde Alex Balan, le directeur de la recherche en sécurité chez Bitdefender Labs, dans un entretien accordé au Parisien.

    «Les premiers pirates ont commencé en s'attaquant à Windows puis Android et là ils s'en prennent aux objets connectés qui fonctionnent sur Linux et sont reliés à un simple serveur. C'est le même piratage que pour un site Internet», indique M.Balan.

    Selon lui, tous les modèles en question — «de conception souvent chinoise et vendus à prix cassés» — ont en commun un manque de chiffrement des communications.

    Les caméras que Bitdefender Labs a testé à cet égard sont notamment la Tenvis TH611 (vendue sur Amazon), Geenker IP Camera (vendue sur Amazon), la Keekoon IP Camera (vendue sur Cdiscount) et la Reolink C1 Pro (vendue sur Amazon). Cependant, la liste n'est pas exhaustive car «le même code informatique qui les fait fonctionner peut être utilisé en théorie dans des centaines d'autres caméras et même des babyphones», tient à souligner M.Balan.

    En l'occurrence, les fabricants ont laissé des failles de sécurité dans ces petits logiciels qui les pilotent et que les hackers n'hésitent pas à exploiter pour se procurer l'accès au réseau sur lequel est branchée la caméra. D'après Le Parisien, il leur suffit alors de récupérer les identifiants de connexion et se faire passer pour l'utilisateur et d'y injecter des commandes comme le contrôle du flux vidéo, l'extraction de données ou de récupérer les identifiants du Wi-Fi.

    Et pis encore, met en garde le spécialiste, les pirates sont aussi en mesure de transformer ces caméras en machine zombie («botnets») pour perpétrer des attaques par déni de service (DNS) qui paralysent des sites ou des services Internet, notamment une boîte mail ou un service de vidéo à la demande.

    Lire aussi:

    Les derniers mots des pilotes du Boeing 737 MAX de Lion Air révélés par les boîtes noires
    La France au seuil d’une révolution? Le sondage alarmant de l’Ifop
    Gilets jaunes: l’armée sera déployée samedi pour sécuriser des bâtiments
    Tags:
    cybersécurité, hackers, caméras de surveillance, France
    Règles de conduiteDiscussion
    Commenter via FacebookCommenter via Sputnik