Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Tenable révèle de nouvelles vulnérabilités dans les caméras de sécurité connectées Blink

décembre 2019 par Tenable

Tenable® annonce ce jour que son équipe de recherche a découvert sept vulnérabilités graves dans les caméras de sécurité Blink XT2 d’Amazon. Si elles sont exploitées, ces vulnérabilités peuvent permettre aux pirates de prendre entièrement le contrôle du périphérique concerné, et ainsi de visionner à distance les images enregistrées par la caméra, d’écouter les données audio et de pirater l’appareil pour l’utiliser dans un botnet afin de lancer, par exemple, des attaques par déni de service distribué (DDoS), subtiliser des données ou envoyer des spams.

Selon le cabinet Strategy Analytics, plus de 50 millions de caméras résidentielles intelligentes ont été vendues en 2018. Or, ces périphériques constituent également une passerelle potentielle dont peuvent se servir les hackers pour accéder à des informations personnelles et des réseaux domestiques. En exploitant les failles de la caméra Blink XT2, un pirate pourra obtenir des données sensibles sur le compte de son propriétaire, et ainsi visualiser les photos et les vidéos qu’il a enregistrées, ajouter ou supprimer des périphériques sur le compte, voire bloquer entièrement le flux de communications de la caméra.

« Des appareils connectés tels que les caméras Blink sont installés partout. C’est précisément pour cette raison que les cybercriminels en font une cible prioritaire, explique Renaud Deraison, cofondateur et CTO de Tenable. Les fabricants de dispositifs IoT ont la possibilité, mais également l’obligation, de s’assurer qu’une sécurité efficace est intégrée dès la conception du produit, et non ajoutée a posteriori. C’est particulièrement important lorsque le périphérique en question est une caméra de sécurité. Nous remercions Amazon d’avoir collaboré avec nos équipes dans le cadre de cette divulgation pour faire en sorte que les correctifs soient publiés en temps et en heure. Les équipes de Tenable Research continuent de détecter et de publier les vulnérabilités qui impactent les technologies pour les professionnels et les particuliers afin d’améliorer la sécurité de tous les utilisateurs. »

À mesure que la surface d’attaque s’élargit avec l’adoption des appareils connectés, de l’Internet des objets et des technologies opérationnelles (OT), les fonctions de cyber-sécurité élémentaires jouent un rôle primordial. Tenable se positionne à la pointe de ce secteur en créant la plus vaste base de connaissances et de renseignements sur les vulnérabilités de l’industrie, tout en s’appuyant sur l’une des plus grandes équipes de chercheurs en sécurité, laquelle a franchi en novembre 2019 le cap des 100 vulnérabilités zero-day découvertes. Son expertise et ses études approfondies sur les vulnérabilités dépassent le cadre des technologies de l’information traditionnelles et englobent tous les éléments à risque, des infrastructures critiques aux applications d’entreprise. Tenable collabore avec les fournisseurs et l’ensemble de la communauté de la sécurité pour identifier, divulguer et corriger les technologies vulnérables dans le but d’accroître le niveau de sécurité des entreprises et de leurs clients.

Amazon a publié des correctifs pour les vulnérabilités identifiées. Les propriétaires de caméras Blink XT2 sont invités à vérifier que leur produit a été mis à jour selon la version 2.13.11 ou ultérieure du firmware.




Voir les articles précédents

    

Voir les articles suivants