Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Etude Genetec : près de 4 caméras de sécurité sur 10 présentent un risque de cybersécurité dû à un micrologiciel obsolète

décembre 2019 par Genetec

Les données de Genetec montrent également que près d’une entreprise sur quatre conserve les mots de passe par défaut de ses caméras de sécurité Paris, le 09 décembre 2019 Les défauts de mise à jour des micrologiciels et la conservation des mots de passe par défaut comptent parmi les plus grandes faiblesses de cybersécurité des caméras de sécurité. Avec la montée en puissance de l’interconnexion des dispositifs de sécurité, il peut s’avérer délicat et chronophage de suivre le rythme des mises à jour. Selon une nouvelle étude menée par Genetec Inc. ("Genetec") jusqu’à 68,4% des caméras de sécurité d’une entreprise, soit près de 7 sur 10, n’ont ainsi pas été mises à jour avec la dernière version disponible de leur micrologiciel.

Lorsqu’on déploie la dernière version d’un micrologiciel, ce n’est pas seulement pour pouvoir profiter de nouvelles fonctionnalités intéressantes, mais également pour bénéficier, dès leur disponibilité, des dernières mesures de protection en matière de cybersécurité - une étape cruciale pour assurer la résilience d’une entreprise face aux cyberattaques.

« Nos données indiquent que plus de la moitié des caméras dotées d’un micrologiciel obsolète (53,9%) présentent des vulnérabilités de cybersécurité connues. En extrapolant à un réseau de sécurité moyen, cela signifie que près de 4 caméras sur 10 sont vulnérables à une cyberattaque », déclare Mathieu Chevalier, Lead Security Architect chez Genetec.

L’étude menée par Genetec montre également que près d’une entreprise sur quatre (23%) n’utilise pas de mots de passe uniques sur ses caméras de sécurité, mais le même mot de passe pour toutes les caméras d’un même fabricant. Il suffit d’une seule caméra compromise pour offrir un point d’accès facile aux pirates informatique.

Jusqu’à récemment, les caméras IP étaient livrées avec des paramètres de sécurité par défaut, y compris au niveau des informations de connexion administrateur, par ailleurs souvent accessibles au public sur les sites Web des fabricants. La plupart des fabricants de caméras demandent désormais aux utilisateurs de définir de nouveaux mots de passe et identifiants administrateur lors de l’installation. Mais les entreprises, les villes et les institutions gouvernementales disposant d’équipements plus anciens n’ont bien souvent jamais mis à jour leurs mots de passe, compromettant potentiellement les autres données et systèmes critiques qui se trouvent sur leur réseau.

« Notre étude montre que, malheureusement, l’approche informatique qui consiste à "configurer et oublier" reste répandue, mettant en danger la sécurité de toute une entreprise et la vie privée des individus », ajoute Mathieu Chevalier. « Il suffit d’une seule caméra avec un micrologiciel obsolète ou un mot de passe par défaut pour créer une faille dans laquelle un attaquant peut s’engouffrer et compromettre l’ensemble du réseau. Il est essentiel que les entreprises soient aussi proactives dans la mise à jour de leurs systèmes de sécurité physique que dans celle de leurs réseaux informatiques. »


Méthodologie
L’étude a été menée sur un échantillon de 44 763 caméras connectées à des systèmes prenant part au programme facultatif d’amélioration des produits de Genetec.




Voir les articles précédents

    

Voir les articles suivants