Quiconque disposant d'une connexion Internet peut toujours accéder à 15 000 webcams partout dans le monde

Vulnerable Security Webcams

De nombreux produits sont mis sur le marché dans le but améliorer la sécurité des personnes, et il est toujours triste de voir quand un entre eux produit exactement effet opposé. Malheureusement, ce est pas un phénomène si rare. Récemment, par exemple, Avishai Efrat, chercheur en sécurité chez WizCase, a découvert plus de 15 000 webcams privées accessibles à toute personne disposant d’une connexion Internet.

Nous devrions d’abord mentionner que nous ne parlons pas de la webcam intégrée à votre ordinateur portable ou de celle que vous branchez sur le port USB et fixez au sommet de votre moniteur. Nous parlons du type de caméra que les gens installent dans les bâtiments privés et publics afin assurer une meilleure sécurité.

Vous avez plus besoin un agent de sécurité sur place pour gérer ces caméras. À heure actuelle, la plupart entre eux peuvent être gérés à distance via un navigateur ou via une application mobile. Le problème est que, idéalement, seuls leurs propriétaires devraient y avoir accès et, malheureusement, ce est pas toujours le cas.

Comment les pirates accèdent à votre webcam

Les caméras de sécurité IoT peuvent être gérées à distance via un des deux protocoles - redirection de port ou P2P (également appelé Peer-to-Peer). La redirection de port est généralement considérée comme l’option la moins sécurisée, bien que les fabricants continuent de l’utiliser. La connexion à votre webcam est aussi simple que d’ouvrir un navigateur Web et de saisir l’adresse IP publique de votre routeur ainsi que le port utilisé par votre caméra dans la barre d’adresse.

À ce stade, la webcam doit nécessiter une authentification afin de garantir que seules les personnes autorisées peuvent voir image, mais selon WizCase, ce est pas toujours le cas. De plus, les identifiants par défaut sont souvent laissés aux webcams nécessitant un nom utilisateur et un mot de passe. est un problème parce que, grâce à des moteurs de recherche tels que shodan.io , les pirates informatiques connaissent la marque et le modèle de la webcam à laquelle ils se connectent. Et ils connaissent la marque et le modèle, les informations identification par défaut ne sont qu une requête de Google.

Le protocole P2P est le protocole privilégié, surtout si la connexion doit être établie via une application mobile. Il est considéré comme plus sûr et plus facile à mettre en œuvre, mais il a son propre ensemble de problèmes. Les fournisseurs s’efforcent de simplifier au maximum la configuration des webcams et, de ce fait, oublient volontairement ou non certaines pratiques de sécurité de base. Les chercheurs de WizCase disent que, dans certains cas, la communication P2P pourrait également laisser les ports ouverts à Internet sans authentification et que les pirates informatiques pourraient facilement les exploiter.

Que se passe-t-il si votre webcam est piratée?

Le chercheur de WizCase a réussi à trouver une multitude de caméras vulnérables de fabricants tels que Axis, Cisco Linksys, Mobotix, etc. Sans surprise, la majorité des appareils étaient situés dans de grands pays comme les États-Unis, la Russie, le Brésil, le Canada et le Royaume-Uni, et ils ont été installés à divers endroits.

La quantité de dommages pouvant être causés lorsqu un pirate informatique transforme une caméra dépend du niveau accès obtenu. Dans certains cas, des attaquants peuvent prendre le contrôle intégral du périphérique, le diriger dans une direction différente, éteindre ou même altérer le métrage qu il diffuse.. ils ont accès au système exploitation sous-jacent de la caméra, ils peuvent également le recruter dans un grand réseau de robots et utiliser pour le cryptojacking ou le lancement attaques DDoS .

Du point de vue de la confidentialité, la gravité du problème est déterminée par emplacement de la caméra compromise. Les appareils installés dans des lieux publics tels que des parcs de stationnement, des magasins et des halls hôtel ne devraient probablement pas causer trop de problèmes. Ceux que les gens installent chez eux enregistrent cependant des séquences beaucoup plus sensibles, et les propriétaires de webcam ne veulent absolument pas que autres le regardent. Les chercheurs de WizCase ont réussi à utiliser des caméras enregistrant les enfants seuls à la maison, ce qui signifie que les utilisateurs doivent sécuriser leurs appareils en priorité.

Comment sécuriser votre webcam?

Malheureusement, étant donné que les différents fabricants ont des conceptions différentes, il est difficile de dresser une liste de tâches à effectuer garantissant la résolution de vos problèmes. Cela signifie que est à vous de faire des recherches pour voir comment fonctionne votre appareil photo et dans quelle mesure il est sécurisé.

Consultez sa documentation pour voir quel protocole de communication il utilise. Assurez-vous que la webcam requiert une authentification à chaque fois que quelqu un tente y accéder, et si ce est déjà fait, vérifiez que vous avez modifié les informations de connexion par défaut du périphérique.

Des modifications peuvent également être apportées au niveau du réseau. Le fait de placer la caméra sur un VPN local devrait garantir que seuls les périphériques de ce VPN peuvent y accéder, et la mise en liste blanche des adresses IP et MAC devrait également contribuer à l’éviter des regards indiscrets.

Ces solutions peuvent sembler trop compliquées, en particulier pour les moins férus de technologie. Parfois, cependant, leur mise en œuvre est plus facile que cela puisse paraître au premier abord, alors la recherche des options en vaut vraiment la peine. Après tout, est pour votre sécurité et votre vie privée.

September 19, 2019
Chargement...

Cyclonis Backup Details & Terms

Le plan Free Basic Cyclonis Backup vous offre 2 Go d'espace de stockage dans le cloud avec toutes les fonctionnalités! Pas de carte de crédit nécessaire. Besoin de plus d'espace de stockage? Achetez un plan Cyclonis Backup plus important dès aujourd'hui! Pour en savoir plus sur nos politiques et nos tarifs, consultez les conditions d'utilisation, la politique de confidentialité, les conditions de remise et la page d'achat. Si vous souhaitez désinstaller l'application, veuillez consulter la page Instructions de désinstallation.

Cyclonis Password Manager Details & Terms

Essai GRATUIT: Offre unique de 30 jours ! Aucune carte de crédit requise pour l'essai gratuit. Fonctionnalité complète pendant toute la durée de l'essai gratuit. (La fonctionnalité complète après l'essai gratuit nécessite l'achat d'un abonnement.) Pour en savoir plus sur nos politiques et nos tarifs, consultez le CLUF, la politique de confidentialité, les conditions de remise et la page d'achat. Si vous souhaitez désinstaller l'application, veuillez consulter la page Instructions de désinstallation.