Des journalistes s’immiscent dans les cameras de la police ukrainienne
Les cameras IP sont rarement les objets connectés les mieux sécurisés et les journalistes de Reflets viennent à nouveau de le prouver. Plusieurs journalistes de Reflets.info qui menaient une enquête sur la sécurisation des cameras connectées installées en Ukraine sont parvenus à identifier plusieurs cameras utilisées par la police locale. Ces appareils étaient installées dans plusieurs voitures de patrouille de la police et diffusaient en direct les images et le son de la voiture sur internet. Une information particulièrement sensible pour un pays en guerre, puisque l’analyse de ces flux vidéo permet de comprendre beaucoup d’éléments stratégiques pour l’attaquant : position des barrages et des checkpoints au sein de la ville, conversations des services de police au sein de la ville etc.
L’information est donc sensible. Reflets a choisi de contacter l’ambassade afin de prévenir les autorités ukrainiennes de la faille de sécurité afin de permettre de corriger rapidement le problème. Le message est bien passé : l’ambassade d’Ukraine à Paris a rapidement fait remonter l’information aux forces de police de Kyiv, qui ont procédé à des correctifs. Selon Reflets, moins de 4h après le signalement, les cameras ont été sécurisées : soit en retirant certaines cameras d’internet, soit en modifiant le mot de passe par défaut permettant d’accéder aux images depuis l’extérieur.
Comme l’indique Reflets, les cameras en question étaient configurées avec le mot de passe et l’identifiant par défaut, ce qui permettait à n’importe qui de s’y connecter et de suivre les informations. Les cameras de sécurité sont fréquemment livrées avec des couples identifiants/mot de passe par défaut que les utilisateurs ne changent pas forcement. C’est ce qui fait de ces appareils une cible de choix pour les cybercriminels : les botnets d’objets connectés, comme ceux de la famille Mirai, disposent de module permettant de tester de manière automatisée une liste d’identifiants par défaut sur le appareils exposés en ligne.
Outre les erreurs de configuration des utilisateurs, ces appareils connaissent des failles informatiques et celles ci ne sont pas toujours corrigées par les constructeurs, et encore moins par les utilisateurs. De plus, des outils comme Shodan permettent de facilement recenser les objets connectés et appareils exposés en ligne, et d’identifier facilement des appareils vulnérables à certaines failles de sécurité. Autant de caractéristiques qui font des objets connectés et des webcams une cible de choix pour une attaque informatique.
