Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Imperva : des caméras de vidéosurveillance présentes dans des lieux fréquentés sont transformées en botnets par les cybercriminels

novembre 2015 par Marc Jacob

Dans une recherche récente, Imperva révèle que les caméras de vidéosurveillance présentes dans les lieux fréquentés tels que les centres commerciaux sont transformées en botnets par les cybercriminels, la faute au laxisme des opérateurs de caméra qui ne prennent pas la peine de développer leur sécurité et de changer les mots de passe par défaut sur les appareils.

Les caméras de vidéosurveillance sont les objets connectés les plus répandus. En mars 2014, Imperva alertait déjà le monde sur les dangers qu’elles représentaient.
Dans cette récente attaque, Imperva a été particulièrement surpris de constater qu’elle émanait d’un centre commercial à moins de cinq minutes de leurs bureaux en Israël. Cela conduit à penser que ces attaques se produisent plus souvent qu’on ne le pense et que, potentiellement, des millions d’autres caméras de vidéosurveillance de lieux publics ont déjà été compromises.

· L’attaque semblait tout à fait ordinaire, avec un pic à 20.000 demandes par seconde (RPS). Ce n’est que plus tard, en analysant de manière plus poussée la liste des adresses IP, que Imperva a découvert avec surprise que certains des dispositifs à l’origine de l’attaque étaient situés dans un centre commercial non loin de leurs bureaux.

· L’assaut consistait à inonder de HTTP GET culminants 20.000 RPS, avec un trafic provenant d’environ 900 caméras de vidéosurveillance disposées dans le monde entier. Leur cible était les actifs rarement utilisés d’un grand service Cloud, approvisionnant des millions d’utilisateurs à l’échelle du monde.

· En partageant cette histoire, Imperva espère sensibiliser sur l’importance de la sécurité ainsi que sur la menace que représentent les objets connectés non sécurisés. Que ce soit un routeur, un point d’accès Wi-Fi ou une caméra de vidéosurveillance, les informations par défaut (ou réglages usine) sont vouées à être modifiées après installation.


Voir les articles précédents

    

Voir les articles suivants