in

Quand des caméras de surveillance servent à mener des attaques informatiques de grande ampleur

Crédits : Antranias / Pixabay

Les caméras de surveillance servent à filmer et enregistrer des images transmises à leur propriétaire. Garantes d’une sécurité accrue, les caméras peuvent servir à toute autre chose, comme une entreprise américaine de sécurité informatique qui a récemment fait une découverte étonnante.

L’entreprise de sécurité informatique Sucuri Security a découvert que 25.000 caméras de surveillance, éparpillées dans le monde, serviraient à mener des attaques informatiques de type DDoS (Distributed Denial of Service), communément appelées attaques “par déni de service”.

La société a pu faire cet inquiétant constat après qu’une petite bijouterie lui avait demandé de l’aide, suite à une attaque DDoS, comme elle l’explique sur Sucuri Blog. Ces attaques sont très rependues, et leur but est de rendre un site internet inaccessible en saturant de requêtes le serveur qui l’héberge. Cependant, Sucuri a mené une enquête plus approfondie et a découvert que ces requêtes, dont la fréquence pouvait aller jusqu’à 50.000 par seconde, provenaient de caméras de surveillances connectées à Internet.

En réalité, ces caméras ont été piratées dans le but de former un réseau de 25.000 de ces appareils ayant la capacité d’agir ensemble au même moment. Dans le langage spécifique, on appelle cela un “botnet”, qui s’avère âtre un réseau clandestin de machines dont le contrôle se fait à distance, et ce sans que les propriétaires ne s’en rendent compte. Ce type de réseau est utilisé dans la plupart des attaques informatiques importantes .

La plupart des 25.000 caméras incriminées par Sucuri se trouvent aux États-Unis, à Taïwan, et en Indonésie, tandis que 2% d’entre elles sont situées en France. Mais comment cela est-il possible ? La société Sucuri n’en est pas vraiment sûre, mais elle a pu s’approcher d’une explication plausible en notant que toutes ces caméras, bien que de marques différentes, fonctionnaient avec le système BusyBox dont une faille a été découverte en mars 2016.


“Ce n’est pas nouveau que des pirates utilisent des objets connectés pour lancer des attaques DDOS. Mais nous n’en avions jamais analysé qui ne se basaient que sur des caméras de surveillance et qui étaient capables de générer cette quantité de requêtes”
explique Daniel Cid, fondateur de Sucuri.

Il y a surement des raisons de s’inquiéter de l’actuel fort développement des objets connectés, tant leur système de sécurité apparait limité, tandis que bon nombre de leurs propriétaires n’installent les mises à jour que tardivement.

Sources : Le MondeInformaNews

Notez cet article