LEBIGDATA.FR I.A, Cloud & Cybersécurité
Savez-vous que des mots de passe par défaut et des micrologiciels non mis à jour peuvent transformer votre caméra domestique en une vitrine ouverte au public ?
Les webcams sont conçues pour renforcer la sécurité et le confort. Malheureusement, ils ont exposé involontairement la vie privée et des zones sensibles. Selon une étude menée par Bitsight, plus de 40 000 caméras à travers le monde sont librement accessibles en ligne, souvent à l’insu de leurs propriétaires. Parmi elles figurent des caméras de sécurité, des babyphones, des systèmes de surveillance en entreprise, et même des dispositifs installés dans des hôpitaux ou des usines.
Des webcams accessibles en direct depuis n’importe quel endroit ?
D’après The Register, des experts en cybersécurité du cabinet Bitsight ont identifié près de 43 000 caméras connectées.
Ces dispositifs proviennent de plusieurs fabricants et sont librement accessibles sur Internet. Selon le rapport, les caméras sont installées dans des bureaux, des entrepôts ou encore dans des sites industriels.
Qu’est-ce qui a provoqué ces expositions ? Il est important de noter que des ports standards ouverts, tels que les ports 80, 443 ou 554, offrent la possibilité à quiconque de détecter la présence de ces caméras.
En outre, ils offrent un accès non chiffré à leurs flux vidéo, et ce, sans aucune forme d’authentification.
Certaines caméras exposent même leur interface d’administration, ce qui ouvre la voie à des modifications de paramètres ou au vol d’informations réseau par des acteurs malveillants.
Les images diffusées montrent des scènes anodines comme des mangeoires pour oiseaux. Néanmoins, il y a également des contenus bien plus sensibles qui incluent des entrées de domiciles, des flux en direct de salons, des tableaux blancs dans des bureaux, ou encore des opérations au sein de centres de données.
Une menace réelle pour la sécurité
Face à ces révélations, certains fabricants ont publié des correctifs et recommandé la désactivation de l’accès distant non sécurisé.
La liste des caméras concernées a également été transmise aux opérateurs et aux autorités compétentes.
D’après Bitsight, ces flux non protégés pourraient être exploités à des fins d’espionnage comme le repérage d’angles morts, la collecte de secrets industriels ou l’observation de zones sensibles.
Les États-Unis sont en tête des pays affectés, avec environ 14 000 caméras compromises, suivis du Japon, de l’Autriche, de la Tchéquie et de la Corée du Sud.
Ces cas ne relèvent pas d’incidents isolés, mais révèlent une faille systémique dans le déploiement et la gestion des caméras connectées à Internet.
D’ailleurs, il est important de savoir que les fournisseurs et fabricants ont un rôle clé à jouer dans l’amélioration de la sécurité des appareils.
De leur côté, les utilisateurs portent eux aussi une part de responsabilité. Il est ainsi conseillé de commencer par choisir des produits certifiés en cybersécurité.
Néanmoins, il est tout aussi important de les configurer correctement. Vous pouvez associer les caméras à des logiciels antivirus performants et à des solutions de contrôle parental avancées.
Ces dernières sont souvent équipées de fonctions de surveillance réseau qui permettent de détecter les accès inhabituels ou les appareils non sécurisés.
Finalement, les particuliers doivent systématiquement vérifier les paramètres d’accès à distance, remplacer les mots de passe par défaut et mettre à jour le micrologiciel.
En revanche, les entreprises devraient renforcer la sécurité avec des pare-feux efficaces et exiger l’utilisation d’un accès VPN.
Restez à la pointe de l'information avec LEBIGDATA.FR !
- Partager l'article :
