crédit photo © Blazej Lyjak - shutterstock
Attention à la gestion de vos webcams. C’est l’alerte lancée par l’Information Commissionner’s Office (ICO). L’organisme indépendant chargé par le ministère de la Justice britannique de faire remonter des informations d’intérêts publics informe de l’existence d’un site Internet basé en Russie qui, depuis plusieurs semaines, diffuse en direct des images de webcam et caméras de surveillance piratées partout dans le monde. Dont plus de 2000 en France, 500 au Royaume-Uni, ou encore 4500 aux Etats-Unis.Sur la liste figurent aussi bien des systèmes de type CCTV filmant des lieux publics que des dispositifs destinés à un usage domestique, par exemple pour surveiller des bébés, rapporte ITespresso.fr.
Le principe d’attaque est des plus simples et malheureusement un classique. Les pirates se connectent en utilisant l’identifiant et le mot de passe fournis « par défaut » par les constructeurs en configuration d’usine et que l’utilisateur doit renseigner pour finaliser l’installation avant de les modifier pour en sécuriser l’accès. Ce qu’un trop grand nombre ne fait visiblement pas. Les identifiants sont fournis dans la documentation du produit que nombre de constructeurs publient également dans une version numérique en ligne. Les administrateurs du site russe n’ont eu qu’à se baisser pour les ramasser et pénétrer les systèmes de captures vidéo connectés.
Les autorités britanniques entendent prendre des mesures avec l’aide d’organismes comme la FTC (Federal Trade Commission), gendarme américain du commerce. Elles ont déjà publié un guide de bonnes pratiques qui doit permettre de renforcer la sécurité de tout type de caméra connectée à Internet. La modification du mot de passe, si possible en prenant soin de mélanger majuscules, minuscules, chiffres et caractères spéciaux, s’inscrit comme la première des priorités pour remédier au problème. Deuxième point, prendre le temps de se familiariser avec les possibilités des caméras avant d’en finaliser l’installation. Tout particulièrement concernant l’accès à distance. Il existe aujourd’hui des outils qui permettent de détecter, de partout dans le monde, les appareils vulnérables connectés au Web. Les adresses IP de certaines caméras sont même référencées dans les moteurs de recherche.
Enfin, il vaut mieux n’activer l’accès à distance que si l’on s’en sert vraiment. En dernier recours, il reste toujours la solution de l’obturateur physique. Et l’ICO de rappeler que ces conseils de base valent pour l’ensemble des produits électroniques qui accèdent d’une manière ou d’une autre à Internet. Sur la question des services Cloud, il est recommandé d’opter pour l’authentification forte à double facteur (réponse à une question ciblée, ou attribution d’un token envoyé sur le téléphone mobile) si elle est proposée. Dans tous les cas, surveillez vos webcams.
Lire également
Le réseau Tor victime d’un piratage pendant 6 mois
Piratage WiFi dans les hôtels, la France mal préparée ?
La Chine derrière le piratage de la base RH du gouvernement américain
La société britannique de cybersécurité Darktrace a accepté une offre de rachat de 5,32 milliards…
Silicon et KPMG lancent la deuxième édition de l'étude Trends of IT. Cette édition 2024…
Le ministère de l'économie a adressé une lettre d'intention à la direction d'Atos pour racheter…
Directeur Technologie de SNCF Connect & Tech, Arnaud Monier lance une campagne de recrutement pour…
Les grands de l'IT suppriment des milliers de jobs au nom du déploiement de. Une…
Quatre ans après l’appel de Rome - un pacte présenté en 2020 par le Vatican…