Les États-Unis en tête de liste des caméras non sécurisées exposant les maisons et les bureaux

Une nouvelle étude de BitSight TRACE révèle que plus de 40 000 caméras de sécurité connectées à Internet sont visibles par tous. Ces caméras, censées assurer notre sécurité, nous mettent en danger car elles ne disposent d'aucun mot de passe ni d'aucune protection. BitSight avait alerté sur ce problème dès 2023, et malheureusement, la situation ne s'est pas améliorée.

Il est étonnamment facile d'accéder à ces caméras ; en général, il suffit d'un navigateur web classique et de l'adresse internet de la caméra. Cela signifie que les 40 000 caméras détectées ne représentent probablement qu'une petite partie d'un problème bien plus vaste.

Ces caméras exposées sont présentes partout dans le monde, les États-Unis étant en tête avec environ 14 000. Le Japon arrive en deuxième position, suivi de l'Autriche, de la Tchéquie et de la Corée du Sud. On les trouve dans de nombreux endroits, des habitations aux entreprises sensibles.

Pour les particuliers, une caméra ouverte signifie que n'importe qui pourrait surveiller votre babyphone, votre caméra de sécurité ou votre caméra pour animaux à votre insu. Si la caméra est équipée d'un microphone, des conversations privées pourraient également être écoutées.

BitSight a étudié deux principaux types de caméras Internet : les caméras HTTP et les caméras RTSP. Les caméras HTTP sont généralement utilisées à domicile, tandis que les caméras RTSP sont plus courantes dans les entreprises pour la diffusion en direct continue.

Pour trouver ces caméras, BitSight a dû identifier leur fabricant, puis tester des adresses internet spécifiques. Les chercheurs ont découvert qu'en connaissant l'adresse internet correcte (URI), ils pouvaient obtenir une capture d'écran en direct sans mot de passe et utiliser des chemins RTSP courants pour tenter de capturer des captures d'écran.

Ces caméras ouvertes offrent une vue sur de nombreux espaces privés :

• Transports en commun : flux de passagers.
• Usines : dévoiler les secrets de fabrication.
• Maisons : Affichage des portes d'entrée, des arrière-cours et des salons.
• Bureaux : Révélation de tableaux blancs et d'écrans d'ordinateur contenant des informations secrètes.

L' étude révèle que les acteurs malveillants, comme les cybercriminels et les espions, sont très attentifs, car BitSight a découvert des discussions sur le dark web où des personnes expliquent comment trouver et utiliser ces caméras exposées. Certains vendent même l'accès à des flux en direct.

Pour les particuliers, une caméra ouverte signifie que n'importe qui pourrait surveiller votre babyphone, votre caméra de sécurité ou votre caméra pour animaux à votre insu. Si la caméra est équipée d'un microphone, des conversations privées pourraient également être écoutées.

Le Département de la Sécurité intérieure des États-Unis (DHS) a même averti plus tôt cette année que les caméras, notamment celles fabriquées en Chine et souvent dépourvues de sécurité de base, pourraient être utilisées par des espions. Il ne s'agit pas d'un simple problème inventé ; il se produit actuellement : les flux provenant d'hôpitaux et de centres de données sont exposés, ce qui pourrait servir à l'espionnage, voire à la planification de cambriolages.

Bitsight souligne que la protection de ces caméras est cruciale, tant pour les particuliers que pour les organisations. Parmi les principales recommandations, on peut citer : vérifier si votre caméra est accessible à distance sans connexion sécurisée, maintenir le micrologiciel à jour, remplacer les noms d'utilisateur et mots de passe par défaut par des mots de passe forts et désactiver l'accès à distance.

Pour les organisations, il est conseillé de restreindre l'accès à l'aide de pare-feu et de réseaux privés virtuels (VPN) et de configurer des alertes en cas de tentative de connexion inhabituelle. Pour plus d'informations, consultez le rapport complet de Bitsight, intitulé «  Big Brother Is Watching (And So Is Everyone Else) », qui contient tous les détails.

Thomas Richards, directeur de la pratique de sécurité des infrastructures chez Black Duck, a commenté cette récente évolution en déclarant : « Les professionnels de la sécurité s'inquiètent de l'Internet des objets (IoT) depuis le lancement de ces produits grand public. Si un dispositif, comme une caméra pour surveiller les animaux de compagnie, peut paraître anodin, la sécurité de ces appareils présente souvent de graves lacunes. »

« Ce n'est généralement pas la faute du consommateur si ces produits ne sont pas sécurisés ; ils ne sont tout simplement pas sécurisés » , a-t-il expliqué. « Le consommateur achète la caméra et télécharge l'application mobile sans savoir qu'il expose l'intérieur de sa maison à des inconnus sur Internet. Les fabricants de ces produits ont la responsabilité de les sécuriser et de fournir aux clients les outils nécessaires pour les sécuriser », a souligné Thomas.