Vidéo: Art That Lets You Talk Back to NSA Spies | Mathias Jud | TED Talks (Novembre 2024)
C'est une scène standard dans la plupart des films de hold-up. L'équipe criminelle doit traverser une zone couverte par des caméras de sécurité. Elle pirate donc le système de sécurité pour faire en sorte que la caméra affiche un couloir vide. Une présentation de la conférence Black Hat a démontré à quel point le piratage peut être extrêmement simple avec une caméra de sécurité moderne connectée à Internet. En vérité, si vous avez des caméras de sécurité dans votre bureau ou votre entreprise, ce hack est le moindre de vos soucis. Un pirate informatique pourrait bien avoir un accès complet au réseau via vos caméras. Hé, ils n'étaient pas censés vous donner une meilleure sécurité?
Je vous vois
Le présentateur Craig Heffner est un chercheur sur la vulnérabilité chez Tactical Network Solutions, mais il a eu d'autres emplois. "Les reportages ont beaucoup parlé du fait que je travaillais pour une agence de trois lettres", a déclaré Heffner. "Certains ont affirmé que cette présentation est basée sur le travail que j'ai effectué pour la NSA. Cela a entraîné des appels intéressants de la part de mon ancien employeur." Heffner a précisé que toutes les recherches entreprises dans le cadre de cette présentation avaient été effectuées pour son employeur actuel et non pour la NSA.
Heffner a évalué les caméras de D-Link, Linksys, Cisco, IQInvision et 3SVision. Sans entrer dans les détails gory de bas niveau, dans tous les cas, il a trouvé un moyen d'exécuter des commandes arbitraires à distance. "J'ai surnommé ceci l'exploit de Ron Burgundy", a plaisanté Heffner. "Ca ne fait que courir ce que tu donnes, et ça t'enverra une réponse." Dans plusieurs cas, il a trouvé des identifiants de connexion administrateur codés en dur dans le firmware. "Le problème des mots de passe secrets codés en dur et des portes dérobées secrètes", a déclaré Heffner, "est qu'ils ne restent pas secrets."
À la fin, Heffner a eu accès au niveau de la racine à chaque caméra. Il a souligné qu'il y avait une énorme réutilisation de code entre les propres modèles d'une entreprise et également entre les entreprises, de sorte que ces vulnérabilités couvrent de nombreuses caméras. Et comme les microprogrammes sont rarement mis à jour, les vulnérabilités d'il y a plusieurs années peuvent encore être exploitées.
Ça s'empire
Heffner a souligné que la plupart des caméras de sécurité sont connectées au réseau du bureau. "Je suis dans votre réseau, je peux vous voir et je suis root", a-t-il déclaré. "Ce n'est pas une mauvaise position! J'ai le contrôle au niveau de la racine d'une machine Linux à l'intérieur de votre réseau."
"Mais faisons un pas en arrière", poursuivit Heffner. "Que puis-je faire à la caméra elle-même? Je peux modifier le flux vidéo, le piratage hollywoodien classique." Il a ensuite terminé avec une démonstration sur le monde réel, mettant en place une caméra pour protéger une bouteille de bière sur la table du conférencier. La caméra en place, il a lancé un exploit qui modifiait la vue de l'administrateur pour montrer la bouteille en toute sécurité pendant qu'il "volait" la bouteille. Les participants ont adoré.
Caméra d'insécurité?
"La plupart de ces insectes sont épiques, " a conclu Heffner. "La plupart des appareils photo vous indiqueront le numéro de modèle, même si vous n'êtes pas authentifié. Je peux rechercher le modèle sur Google, télécharger le micrologiciel et commencer à l'analyser sans même acheter un appareil." En fait, Heffner a développé toutes ces attaques strictement par analyse de microprogrammes, avant même de les tester sur un appareil photo.
Lorsqu'on lui a demandé s'il avait trouvé des caméras de sécurité qu'il ne pourrait pas pirater, Heffner a répondu non. "Il y en a tellement plus, mais j'aurais eu besoin d'une conversation de deux heures, au moins."
Le site Web de Shodan facilite la recherche de caméras visibles en ligne. Si vous avez des caméras de sécurité dans votre bureau ou votre usine, vos flux vidéo sont peut-être déjà largement ouverts. Même s'ils ne le sont pas, il est très probable qu'un pirate informatique puisse prendre le contrôle du flux vidéo. En particulier, si vous utilisez des caméras appartenant à l’un des fournisseurs mentionnés, vous voudrez bien examiner la présentation de Heffner, car elle contient tous les détails permettant à quiconque de pirater les caméras affectées. Il y a plus en jeu ici que de s’inquiéter de la suppression des caméras de Danny Ocean.
