Des milliers de webcams piratées par un site russe
L'ICO invite à modifier ses habitudes en matière de sécurité
Le 2014-11-25 11:56:23, par Stéphane le calme, Chroniqueur Actualités
l'ICO invite à modifier ses habitudes en matière de sécurité
On ne le répètera jamais assez, mais utiliser des mots de passe faibles comporte des risques pour la sécurité de vos données. L’un des exemples de répercussions négatives que peut avoir une telle légèreté a été mis en exergue par l’Information Commissionner’s Office (ICO), un organisme indépendant chargé par le ministère de la justice britannique de faire remonter des informations d’intérêt public, de promouvoir l'ouverture par les organismes publics ainsi que de protéger les données des particuliers.
Selon cet organisme, depuis plusieurs semaines déjà, un site web basé en Russie fait diffuser en direct des images de webcam ainsi que celles de caméras de surveillance piratées dans de nombreux pays dans le monde. Parmi les dispositifs qui ont fait les frais de cette campagne de piratage figuraient aussi bien des systèmes de type CCTV filmant des lieux publics que des appareils réservés à un usage domestique, comme les moniteurs qui sont employés pour la surveillance des bébés. Au total, 125 pays ont été touchés ; plus de 2 000 caméras en ont été victimes en France, plus de 500 au Royaume-Uni, ou encore plus de 4 500 aux États-Unis, pour ne citer que ceux-là.
Concernant l’attaque, les pirates se sont connectés à ces dispositifs en utilisant l’identifiant et le mot de passe fournis par défaut. D’ailleurs, à cet effet, l’ICO rappelle que « quand vous commencez à utiliser votre caméra, un mot de passe par défaut, que vous devrez saisir afin de mettre le dispositif en marche, peut vous avoir été fourni. Il peut s’agir d’un espace vide ou de quelque chose d’aussi simple que ‘password’ ou ‘12345’, mais, même si ce n’est pas le cas, les mots de passe par défaut, que de nombreux fabricants vous fournissent, sont disponibles gratuitement en ligne, alors assurez-vous de les changer. Dans le cas où le dispositif n’a pas de mot de passe, alors la moindre des choses serait d’en définir un ».
Pour mieux expliquer comment cela fonctionne, l’ICO y va simplement : « la faculté d'accéder à vos séquences à distance représente à la fois un grand argument de vente des caméras Internet, mais aussi, si elle n’est pas configurée convenablement, sa plus grande faiblesse potentielle de sécurité. Rappelez-vous que, si vous pouvez accéder à vos séquences vidéo sur Internet alors qu'est-ce qui empêche quelqu'un d'autre de faire de même ? ».
Un guide de bonne pratique, pour mieux choisir ses mots de passe, est déjà disponible en ligne. Les autorités rappellent notamment quelques astuces simples, comme faire un mélange de minuscules et de majuscules et introduire des chiffres ainsi que des caractères spéciaux. L’ICO exhorte également les utilisateurs à prendre le temps de se familiariser avec les possibilités qu’offrent les caméras avant d’en finaliser l’installation, surtout en ce qui concerne l’accès à distance. L’ICO rappelle qu’il existe des logiciels capables de scanner internet à la recherche de dispositifs vulnérables et que, dans certains cas, les adresses IP de certaines caméras, présentant des failles dans la sécurité, peuvent être identifiées à partir d’une simple requête sur les moteurs de recherche.
L’ICO en profite pour vanter les mérites de l’authentification à deux facteurs lors de la connexion sur des services en ligne, qui fournit un niveau de sécurité d'un cran supérieur. « Nous avons tous besoin d’être conscients des menaces qui planent autour de nos informations personnelles. Cependant, les étapes basiques couvertes dans ce billet de blog sont celles que chacun de nous devrait avoir dans sa routine. Si vous ne le faites pas, alors vous laissez vos informations vulnérables, et personne n’aime être observé par un étranger », a conclu le gendarme britannique.
Source : ICO
On ne le répètera jamais assez, mais utiliser des mots de passe faibles comporte des risques pour la sécurité de vos données. L’un des exemples de répercussions négatives que peut avoir une telle légèreté a été mis en exergue par l’Information Commissionner’s Office (ICO), un organisme indépendant chargé par le ministère de la justice britannique de faire remonter des informations d’intérêt public, de promouvoir l'ouverture par les organismes publics ainsi que de protéger les données des particuliers.
Selon cet organisme, depuis plusieurs semaines déjà, un site web basé en Russie fait diffuser en direct des images de webcam ainsi que celles de caméras de surveillance piratées dans de nombreux pays dans le monde. Parmi les dispositifs qui ont fait les frais de cette campagne de piratage figuraient aussi bien des systèmes de type CCTV filmant des lieux publics que des appareils réservés à un usage domestique, comme les moniteurs qui sont employés pour la surveillance des bébés. Au total, 125 pays ont été touchés ; plus de 2 000 caméras en ont été victimes en France, plus de 500 au Royaume-Uni, ou encore plus de 4 500 aux États-Unis, pour ne citer que ceux-là.
Concernant l’attaque, les pirates se sont connectés à ces dispositifs en utilisant l’identifiant et le mot de passe fournis par défaut. D’ailleurs, à cet effet, l’ICO rappelle que « quand vous commencez à utiliser votre caméra, un mot de passe par défaut, que vous devrez saisir afin de mettre le dispositif en marche, peut vous avoir été fourni. Il peut s’agir d’un espace vide ou de quelque chose d’aussi simple que ‘password’ ou ‘12345’, mais, même si ce n’est pas le cas, les mots de passe par défaut, que de nombreux fabricants vous fournissent, sont disponibles gratuitement en ligne, alors assurez-vous de les changer. Dans le cas où le dispositif n’a pas de mot de passe, alors la moindre des choses serait d’en définir un ».
Pour mieux expliquer comment cela fonctionne, l’ICO y va simplement : « la faculté d'accéder à vos séquences à distance représente à la fois un grand argument de vente des caméras Internet, mais aussi, si elle n’est pas configurée convenablement, sa plus grande faiblesse potentielle de sécurité. Rappelez-vous que, si vous pouvez accéder à vos séquences vidéo sur Internet alors qu'est-ce qui empêche quelqu'un d'autre de faire de même ? ».
Un guide de bonne pratique, pour mieux choisir ses mots de passe, est déjà disponible en ligne. Les autorités rappellent notamment quelques astuces simples, comme faire un mélange de minuscules et de majuscules et introduire des chiffres ainsi que des caractères spéciaux. L’ICO exhorte également les utilisateurs à prendre le temps de se familiariser avec les possibilités qu’offrent les caméras avant d’en finaliser l’installation, surtout en ce qui concerne l’accès à distance. L’ICO rappelle qu’il existe des logiciels capables de scanner internet à la recherche de dispositifs vulnérables et que, dans certains cas, les adresses IP de certaines caméras, présentant des failles dans la sécurité, peuvent être identifiées à partir d’une simple requête sur les moteurs de recherche.
L’ICO en profite pour vanter les mérites de l’authentification à deux facteurs lors de la connexion sur des services en ligne, qui fournit un niveau de sécurité d'un cran supérieur. « Nous avons tous besoin d’être conscients des menaces qui planent autour de nos informations personnelles. Cependant, les étapes basiques couvertes dans ce billet de blog sont celles que chacun de nous devrait avoir dans sa routine. Si vous ne le faites pas, alors vous laissez vos informations vulnérables, et personne n’aime être observé par un étranger », a conclu le gendarme britannique.
Source : ICO
-
bunamMembre du ClubLe titre est trompeur, le site a été fait uniquement pour démontrer le problème, ce n'est pas un piratage.
Les fabricants devraient changer leur procédure de création de mots de passe en autorisant que des mots de passe forts et ne jamais laisser une camera en marche avec un mot de passe par défaut. Former un utilisateur est très compliqué.le 27/11/2014 à 9:30 -
mtt91Nouveau Candidat au ClubBonjour,
Premièrement :
Ce qui m'a déranger c'est de découvrir que le site qui a hebergé l'ensemble des données en question récupère toutes vos informations sur votre connexion donc encore mieux pour piéger les personnes dessus et tourne sous ngix
Deuxièmement :
Sur la polémique des CAMS avec données constructeurs , il y a des règles de sécurité pour des personnes dans le domaine , pour la partie personnelle on ne peut y rien faire à part juste les avertir ( exemple : dans la notice penser à changer votre mot de passe ) ...
Dernier point :
Le plus grand problème a été la précision des Ips et coordonnées GPS associés ....
Cordialementle 27/11/2014 à 17:37