{"id":10105,"date":"2018-03-16T16:52:07","date_gmt":"2018-03-16T16:52:07","guid":{"rendered":"https:\/\/www.kaspersky.fr\/blog\/?p=10105"},"modified":"2018-12-14T08:33:31","modified_gmt":"2018-12-14T08:33:31","slug":"sas-vulnerable-cameras","status":"publish","type":"post","link":"https:\/\/www.kaspersky.fr\/blog\/sas-vulnerable-cameras\/10105\/","title":{"rendered":"Votre cam\u00e9ra intelligente n’est pas \u00e0 l’abri des intrusions"},"content":{"rendered":"

Les appareils intelligents sont malheureusement bien plus populaires qu\u2019ils ne sont s\u00e9curis\u00e9s. Dans un article publi\u00e9 r\u00e9cemment sur notre blog<\/a>, nous avons expliqu\u00e9 les dangers que ce manque de s\u00e9curit\u00e9 repr\u00e9sente pour les utilisateurs d\u2019appareils connect\u00e9s. L\u2019article d\u2019aujourd\u2019hui d\u00e9voile une nouvelle d\u00e9couverte de nos professionnels : une cam\u00e9ra intelligente qui a presque autant de vuln\u00e9rabilit\u00e9s que de caract\u00e9ristiques d\u00e9crites dans son manuel d\u2019utilisation.<\/p>\n

\"\"<\/p>\n

Plus s\u00e9rieusement, 13 vuln\u00e9rabilit\u00e9s\u00a0! Vous pouvez en trouver la liste exhaustive en lisant le rapport complet de Securelist<\/a>. Voyons maintenant quelles pourraient \u00eatre les cons\u00e9quences pour une personne poss\u00e9dant cette cam\u00e9ra.<\/p>\n

L\u2019objet de notre \u00e9tude est la cam\u00e9ra Hanwha SNH-V6410PN<\/a> produite par Techwin, une ancienne fili\u00e8re de Samsung. M\u00eame si les propri\u00e9taires de l\u2019entreprise ne sont plus les m\u00eames depuis quelques ann\u00e9es, ces cam\u00e9ras furent fabriqu\u00e9es sous l\u2019enseigne Samsung<\/a> jusqu\u2019\u00e0 fin 2017, et vous pouvez encore en trouver quelques-unes vendues sous cette marque.<\/p>\n

Cette cam\u00e9ra est commercialis\u00e9e comme un outil de surveillance utilisable dans les chambres de b\u00e9b\u00e9, dans les maisons en g\u00e9n\u00e9ral et m\u00eame dans les petites entreprises. La cam\u00e9ra peut voir dans l\u2019obscurit\u00e9, pivoter pour suivre un objet en mouvement, et elle vous permet de regarder en streaming les images sur votre smartphone ou tablette, ou encore d\u2019\u00e9couter les enregistrements captur\u00e9s gr\u00e2ce \u00e0 un haut-parleur int\u00e9gr\u00e9.<\/p>\n

Les propri\u00e9taires peuvent contr\u00f4ler toutes les fonctions de la webcam en acc\u00e9dant \u00e0 un service Cloud depuis leur ordinateur de bureau ou leurs appareils mobiles. Cependant, selon l\u2019\u00e9tude de Kaspersky Lab ICS CERT<\/a>, les vuln\u00e9rabilit\u00e9s de la cam\u00e9ra permettent \u00e0 d\u2019autres personnes de la contr\u00f4ler. Les pirates informatiques ont de nombreuses possibilit\u00e9s.<\/p>\n

Ne rien voir<\/strong><\/h3>\n

Tout d\u2019abord, un inconnu peut remplacer le flux de vid\u00e9o envoy\u00e9 \u00e0 l\u2019utilisateur, tout comme le font les m\u00e9chants, ou les gentils, dans les films pour tromper les vigiles avec des images prises une semaine avant alors qu\u2019ils entrent dans un b\u00e2timent s\u00e9curis\u00e9. Ce n\u2019est d\u00e9sormais plus r\u00e9serv\u00e9 aux films puisque cette astuce peut \u00eatre utilis\u00e9e par de vrais criminels qui sont r\u00e9solus \u00e0 entrer par effraction dans une maison ou un immeuble surveill\u00e9s par cette cam\u00e9ra intelligente.<\/p>\n

Cette m\u00eame cam\u00e9ra peut aider les intrus \u00e0 obtenir les renseignements dont ils ont besoin avant d\u2019entrer. Nos experts ont pu intercepter le flux vid\u00e9o, exploiter le canal audio et se procurer les donn\u00e9es g\u00e9or\u00e9f\u00e9renc\u00e9es. Cela signifie que les agresseurs pourraient conna\u00eetre l\u2019emplacement de l\u2019appareil et \u00e9tudier les habitudes et les pratiques des r\u00e9sidents, ou des employ\u00e9s, pour planifier minutieusement leur intrusion\u00a0; tout cela \u00e0 distance, via Internet.<\/p>\n

J\u2019espionne gr\u00e2ce \u00e0 mon \u0153il \u00e9lectronique<\/strong><\/h3>\n

M\u00eame si nous faisons abstraction des sc\u00e9narios dramatiques, les pirates informatiques disposent de nombreuses possibilit\u00e9s. Tout comme de nombreux appareils intelligents, cette cam\u00e9ra peut \u00e9changer des donn\u00e9es avec les r\u00e9seaux sociaux et les services en ligne pour envoyer des notifications \u00e0 l\u2019utilisateur au sujet d\u2019\u00e9v\u00e9nements qui se d\u00e9roulent dans la zone de surveillance. Une fois qu\u2019ils en ont pris le contr\u00f4le, les pirates informatiques peuvent non seulement s\u2019emparer des donn\u00e9es de votre compte, mais aussi utiliser l\u2019appareil compromis pour envoyer des courriers ind\u00e9sirables ou des messages d\u2019hame\u00e7onnage \u00e0 vos amis.<\/p>\n

Afin de couvrir leurs traces (ou pour s\u2019amuser), ils peuvent m\u00eame rendre votre cam\u00e9ra compl\u00e8tement hors-service.<\/p>\n

Bien s\u00fbr, il existe des actions \u00e9videntes, comme la possibilit\u00e9 de pouvoir espionner la cam\u00e9ra des propri\u00e9taires lorsque ces derniers pensent \u00eatre seuls. Les pirates informatiques font<\/a> toujours<\/a> ce genre de plaisanterie amusante.<\/p>\n

La cam\u00e9ra peut \u00e9galement \u00e9couter les enregistrements captur\u00e9s gr\u00e2ce \u00e0 un haut-parleur int\u00e9gr\u00e9. Nous pr\u00e9f\u00e9rons ne pas \u00eatre trop cr\u00e9atifs, mais imaginez qu\u2019un inconnu puisse parler \u00e0 travers votre babyphone. Connecter ce genre d\u2019appareils \u00e0 Internet ne semble pas vraiment \u00eatre une bonne id\u00e9e, n\u2019est-ce pas\u00a0?<\/p>\n

Attaque de cyberzombies<\/strong><\/h3>\n

Il y a quelques ann\u00e9es, le monde d\u00e9couvrait le potentiel des botnets de l\u2019IdO<\/a> avec des milliers d\u2019appareils intelligents qui travaillent sous les ordres des criminels pour faire sombrer plusieurs grands services Internet<\/a>. La menace existait aussi pour les cam\u00e9ras intelligentes produites par Hanwha Techwin. En piratant des centaines ou des milliers de cam\u00e9ras, les agresseurs peuvent s\u2019en servir pour r\u00e9aliser une attaque DoS<\/a>, les utiliser pour le minage de crypto-monnaies, ou leur ordonner d\u2019infecter les appareils connect\u00e9s au m\u00eame r\u00e9seau qu\u2019elles, ou faire ce que nous avons mentionn\u00e9 auparavant.<\/p>\n

Un avenir sombre ?<\/strong><\/h3>\n

En plus de ces cam\u00e9ras, Hanwha produit \u00e9galement des dispositifs de surveillance industriels<\/a>. On trouve dans son catalogue d\u2019autres produits int\u00e9ressants comme, entre autres, des installations d\u2019artillerie autopropuls\u00e9es<\/a> et des robots militaires sentinelles<\/a>. Nous esp\u00e9rons que la s\u00e9curit\u00e9 est leur priorit\u00e9 lorsqu\u2019il s\u2019agit de ces<\/em> appareils.<\/p>\n

\"\"

Robot militaire sentinelle \u00a0Samsung Techwin SGR-A1, photo de Wikipedia<\/a><\/p><\/div>\n

Nous avons rapport\u00e9 tous les probl\u00e8mes d\u00e9tect\u00e9s dans le micrologiciel de Hanwha SNH-V6410PN et son service Cloud \u00e0 partir duquel l\u2019unit\u00e9 est contr\u00f4l\u00e9e, et le vendeur a d\u00e9j\u00e0 r\u00e9solu la plupart d\u2019entre eux<\/a>.<\/p>\n

Jusqu\u2019\u00e0 ce que les fabricants d\u2019appareils intelligents d\u00e9cident de se pencher plus s\u00e9rieusement sur la protection de leurs produits, d\u00e8s le d\u00e9but du cycle de d\u00e9veloppement, nous vous conseillons de les contr\u00f4ler vous-m\u00eame pour votre propre s\u00e9curit\u00e9.<\/p>\n