ParticuliersEntreprisesPartenaires
Maison Connectée
2 min de lecture

15 000 webcams privées ouvertes au piratage, aucun mot de passe requis

Bitdefender

Septembre 23, 2019

Promo Un seul produit pour protéger tous vos appareils, sans les ralentir.
Essai gratuit de 30 jours
15 000 webcams privées ouvertes au piratage, aucun mot de passe requis

Une fois encore, le triste état de la sécurité des objets connectés suscite l’inquiétude après qu’un chercheur en sécurité a découvert plus de 15 000 webcams privées vulnérables à n’importe quel fouineur en ligne.

Avishai Efrat, pirate éthique travaillant pour WizCase, a identifié des milliers de flux vidéo de webcams non sécurisées, et qui sont diffusés par de nombreuses sources à travers le monde. Les webcams sont fabriquées par divers fabricants, dont :

  • AXIS net cameras
  • Cisco Linksys webcam
  • IP Camera Logo Server
  • IQ Invision web camera
  • IP WebCam
  • Mega-Pixel IP Camera
  • Mobotix
  • WebCamXP 5
  • Yawcam

Dans un article de blog, Chase Williams de chez WizCase a expliqué que des webcams se trouvaient dans des habitations, alors que d’autres semblaient être dans des entreprises, des institutions privées et même des lieux de culte :

“Parmi les exemples de caméras accessibles, citons des magasins, des cuisines ou des salons de maisons familiales privées (notamment des images en direct de personnes au téléphone et d’enfants regardant la caméra), des courts de tennis, des entrepôts, des hôtels, des musées, des églises, des mosquées, des parkings, des salles de sport, etc. ”

Selon Efrat, la confidentialité a été compromise par le cocktail mortel, mais habituel, d’appareils qui ne se sécurisent pas automatiquement lors de l’installation initiale, ajoutés à des propriétaires qui n’ont pas mis en place les mesures de sécurité de base telles que l’authentification par mot de passe et la mise en liste blanche des adresses IP/MAC. Par ailleurs, il reste conseillé aux propriétaires de désactiver UPnP si le réseau P2P est utilisé.

Comme cela a souvent été signalé par le passé, trop d’appareils connectés sont livrés avec des paramètres préconfigurés et des mots de passe par défaut, ce qui simplifie la tâche des cybercriminels.

De fait, dans certains cas, Efrat a indiqué que les pirates pouvaient se connecter à des appareils en tant qu’administrateur, obtenir des informations sur leurs propriétaires, telles que leur emplacement approximatif, et commander la webcam pour la tourner dans une direction différente.

Cependant, la préoccupation la plus évidente concerne les séquences vidéo elles-mêmes. Prendre le contrôle d’une webcam donne aux cybercriminels un accès à des informations privilégiées qui pourraient être exploitées pour les aider lors d’un vol, ou même faire chanter le propriétaire de la webcam non sécurisée.

L’opinion de WizCase est que les fabricants de caméras connectées ont privilégié la facilité d’installation par rapport à la sécurité et ont exposé les utilisateurs de manière dangereuse.

Tant que davantage de fabricants ne simplifieront pas le processus de sécurisation de leurs appareils connectés ou, mieux encore, le rendront automatique, nous continuerons à lire de nombreuses autres histoires de particuliers et d’entreprises exposés à des risques inutiles.

tags

Maison Connectée

Auteur

Bitdefender

Bitdefender

The meaning of Bitdefender’s mascot, the Dacian Draco, a symbol that depicts a mythical animal with a wolf’s head and a dragon’s body, is “to watch” and to “guard with a sharp eye.”

Voir toutes les publications

Actualités Les + populaires

Des cyber-escrocs hameçonnent le personnel des magasins pour échanger des cartes-cadeaux
Actualités de la cybersécurité Scam

Des cyber-escrocs hameçonnent le personnel des magasins pour échanger des cartes-cadeaux

Mai 16, 2024

3 min de lecture
Les escroqueries par SMS sont monnaie courante, pourtant les consommateurs continuent de se fier à leur téléphone pour les transactions sensibles
Actualités de la cybersécurité Scam

Les escroqueries par SMS sont monnaie courante, pourtant les consommateurs continuent de se fier à leur téléphone pour les transactions sensibles

Mai 14, 2024

4 min de lecture
Ce que les pirates attendent de nous est très différent de ce que l'on croit
Confidentialité numérique

Ce que les pirates attendent de nous est très différent de ce que l'on croit

Avril 29, 2024

3 min de lecture
Pourquoi certains boudent les applications de sécurité mobile
Actualités de la cybersécurité

Pourquoi certains boudent les applications de sécurité mobile

Avril 18, 2024

3 min de lecture

FOLLOW US ON SOCIAL MEDIA

Vous pourriez également aimer

Des caméras utilisées dans des crèches posent de sérieux problèmes de sécurité
Maison Connectée

Des caméras utilisées dans des crèches posent de sérieux problèmes de sécurité
Bitdefender

Février 19, 2021

2 min de lecture
Le président Joe Biden ne pourra plus utiliser son vélo connecté Peloton
Maison Connectée

Le président Joe Biden ne pourra plus utiliser son vélo connecté Peloton
Bitdefender

Janvier 25, 2021

1 min de lecture
Un nouveau logiciel malveillant utilise l'identifiant du WiFi pour déterminer l'emplacement de sa victime
Maison Connectée

Un nouveau logiciel malveillant utilise l'identifiant du WiFi pour déterminer l'emplacement de sa victime
Bitdefender

Janvier 08, 2021

1 min de lecture

Marque-pages

loader