Vidéo: Who’s Hacking Your Baby Monitor? (Novembre 2024)
Dans une histoire incroyablement effrayante du Texas, un pirate informatique a pris le contrôle d'un moniteur vidéo pour bébé pour espionner et crier des insultes à une fillette de deux ans et à ses parents. Cette expérience déchirante a bouleversé la famille victime et a montré à quel point certains de ces produits en réseau sont vraiment peu sûrs.
Marc Gilbert aurait entendu une voix étrange venant de la chambre de sa jeune fille. En entrant, il fut surpris de découvrir que cela provenait de la caméra pour moniteur de bébé que lui et sa femme gardaient un œil sur leur enfant sourd. Heureusement, sa surdité signifiait qu'elle avait raté la litanie d'obscénités que lui avait infligée le pirate informatique, Gilbert et sa femme, Lauren.
Les Gilberts utilisaient une configuration de caméra Foscam et avaient même changé les mots de passe par défaut. Ce qu'ils ne savaient pas, c'est que leur appareil présentait une vulnérabilité connue, révélée en avril.
Foscam avait déjà publié un correctif de micrologiciel pour l'appareil photo, mais les consommateurs devaient le télécharger eux-mêmes. Une fois qu'un produit est sur les tablettes, il peut être difficile, voire impossible, d'informer les consommateurs qu'ils peuvent être à risque.
Nous avons vu ceci avant
Lors de Black Hat 2013, SecurityWatch était accompagné d'une démonstration de Tactical Network Solutions sur des caméras similaires compatibles avec le cloud. En fait, c’était l’une des dix histoires les plus effrayantes de Black Hat.
Au cours de la démonstration, le chercheur Craig Heffner a montré à un public stupéfait comment ils pouvaient non seulement transmettre une image statique à une caméra lors de la célèbre manoeuvre du film Heist, mais aussi utiliser une caméra piratée pour attaquer des réseaux. "Je suis dans votre réseau, je peux vous voir et je suis root", a déclaré Heffner lors de la démonstration. "Ce n'est pas une mauvaise position! J'ai le contrôle au niveau de la racine d'une machine Linux à l'intérieur de votre réseau."
La partie vraiment effrayante? Les problèmes de sécurité sur les caméras en nuage ne se limitent pas à Foscam ni même à ceux qu'Heffner a utilisés lors de sa démonstration. Lorsqu'on lui a demandé quelles caméras étaient susceptibles de faire face à de telles attaques, Heffner a expliqué qu'il n'avait pas encore trouvé de caméra qu'il ne pourrait pas pirater.
Comment rester en sécurité
C'est délicat car, comme l'a démontré Heffner, la technologie utilisée pour sécuriser ces caméras est pleine de trous. Gilbert semble avoir fait plus que la plupart des utilisateurs et a changé le mot de passe par défaut, une avenue d’attaque étonnamment fréquente.
Le meilleur conseil que nous puissions vous offrir est d’évaluer avec soin si vous avez réellement besoin de caméras en réseau. Avoir les appareils en ligne est certainement pratique car vous pouvez les vérifier de n'importe où, mais cela les laisse aussi largement ouverts aux attaques. Si les appareils photo sont indispensables chez vous ou au bureau, utilisez des modèles à circuit fermé ou des modèles qui ne sont pas exposés aux connexions réseau extérieures.
Vérifiez également si l’appareil photo dispose de mises à jour du micrologiciel. N'oubliez pas que la société peut ne pas toujours vous dire quand elle repousse ces correctifs, quelle que soit leur gravité.
Alors que nous nous dirigeons vers le nouveau monde courageux de l’Internet des objets, où tout est connecté, des stimulateurs cardiaques aux téléphones, des récits comme celui-ci rappellent de façon choquante qu’une vie numérique doit inclure la sécurité numérique.
