International
URL courte
4513
S'abonner

Selon un spécialiste de la cybersécurité de Bitdefender Labs interviewé par Le Parisien, certains modèles de caméras connectées disponibles sur le marché du numérique français sont vulnérables face aux hackers et leur ouvrent la porte à une prise de contrôle à distance.

Certaines caméras de sécurité, qui permettent de surveiller à distance son intérieur et détecter une potentielle intrusion, se révèlent être vulnérables face aux cyber-pirates, met en garde Alex Balan, le directeur de la recherche en sécurité chez Bitdefender Labs, dans un entretien accordé au Parisien.

«Les premiers pirates ont commencé en s'attaquant à Windows puis Android et là ils s'en prennent aux objets connectés qui fonctionnent sur Linux et sont reliés à un simple serveur. C'est le même piratage que pour un site Internet», indique M.Balan.

Selon lui, tous les modèles en question — «de conception souvent chinoise et vendus à prix cassés» — ont en commun un manque de chiffrement des communications.

Les caméras que Bitdefender Labs a testé à cet égard sont notamment la Tenvis TH611 (vendue sur Amazon), Geenker IP Camera (vendue sur Amazon), la Keekoon IP Camera (vendue sur Cdiscount) et la Reolink C1 Pro (vendue sur Amazon). Cependant, la liste n'est pas exhaustive car «le même code informatique qui les fait fonctionner peut être utilisé en théorie dans des centaines d'autres caméras et même des babyphones», tient à souligner M.Balan.

En l'occurrence, les fabricants ont laissé des failles de sécurité dans ces petits logiciels qui les pilotent et que les hackers n'hésitent pas à exploiter pour se procurer l'accès au réseau sur lequel est branchée la caméra. D'après Le Parisien, il leur suffit alors de récupérer les identifiants de connexion et se faire passer pour l'utilisateur et d'y injecter des commandes comme le contrôle du flux vidéo, l'extraction de données ou de récupérer les identifiants du Wi-Fi.

Et pis encore, met en garde le spécialiste, les pirates sont aussi en mesure de transformer ces caméras en machine zombie («botnets») pour perpétrer des attaques par déni de service (DNS) qui paralysent des sites ou des services Internet, notamment une boîte mail ou un service de vidéo à la demande.

Lire aussi:

Un rapport remis par le Pr. Raoult il y a 17 ans prédisait le chaos à venir mais le gouvernement l’a ignoré
Un chien tombé dans l’eau glacée refuse d'être sauvé par un homme qui plonge pour lui – vidéo
Cet hôpital parisien a dû recruter des gardes du corps pour protéger les soignants des agressions dans la rue - vidéo
Certains «haïssent» leur propre «incapacité»: quand Pékin recadre Paris sur le Covid-19
Tags:
cybersécurité, hackers, caméras de surveillance, France
Règles de conduiteDiscussion
Commenter via SputnikCommenter via Facebook