Que ce soit pour des besoins professionnels ou personnels, de plus en plus de personnes utilisant des caméras IP. Cependant, cette technologie présente certains risques si elle n’est pas sécurisée.
Un nouveau rapport de la société de cybersécurité Bitdefender a révélé une vulnérabilité critique dans certaines caméras IP qui pourrait permettre aux pirates de prendre le contrôle des appareils. La faille affecte les caméras d’un certain nombre de fabricants différents et pourrait être exploitée pour accéder au flux en direct de la caméra, ainsi que la possibilité de modifier les paramètres et même de désactiver complètement l’appareil.
Bitdefender a informé les fabricants concernés et travaille avec eux pour corriger la vulnérabilité. En attendant, ils ont conseillé aux utilisateurs des caméras concernées de changer leurs mots de passe et d’activer l’authentification à deux facteurs si possible.
Quelle est cette Vulnérabilité ?
La vulnérabilité, qui a été attribuée CVE-2019-11215, réside dans une bibliothèque logicielle utilisée par de nombreuses caméras IP. Cette bibliothèque, appelée gSOAP, contient une faille qui pourrait permettre à un attaquant distant d’envoyer des requêtes XML spécialement conçues qui lui permettraient de prendre le contrôle de la caméra.
Selon Bitdefender, la faille est « triviale » à exploiter et ne nécessite aucune authentification. Cela signifie qu’un attaquant pourrait simplement rechercher des appareils vulnérables, puis prendre le contrôle de ceux qu’il trouve sans avoir à passer par un processus de piratage compliqué.
Quelles sont les conséquences ?
Une fois qu’un attaquant a pris le contrôle d’une caméra, il peut en faire à peu près tout ce qu’il veut. Ils pourraient espionner quiconque se trouve devant la caméra, par exemple, ou l’utiliser pour lancer des attaques sur d’autres appareils sur le même réseau. Dans certains cas, ils pourraient même être en mesure de désactiver complètement la caméra ainsi que l’alarme qui y est rattachée.
De plus, si vous stockez vos vidéos sur un serveur FTP et que ce dernier n’est pas correctement sécurisé, un pirate peut y accéder et l’utiliser pour effectuer diverses activités malveillantes comme par exemple :
- lancer des attaques contre d’autres serveurs ou appareils sur votre réseau
- Utiliser votre serveur pour stocker et distribuer du contenu illégal.
- Envoyer des spams ou infecter les ordinateurs avec des logiciels malveillants.
Pour protéger votre serveur de ces menaces, il est important de le maintenir à jour. De plus, vous devriez envisager d’utiliser un pare-feu et d’autres mesures de sécurité pour renforcer encore sa sécurité.
Comment sécuriser sa caméra IP ?
Heureusement, vous pouvez faire certaines choses pour vous protéger contre cette vulnérabilité. Tout d’abord, vous devez vous assurer que le mot de passe de votre caméra est aussi fort que possible. Si votre caméra le prend en charge, vous devez également activer l’authentification à deux facteurs (2FA). Cela rendra l’accès beaucoup plus difficile pour un attaquant, même s’il parvient à deviner votre mot de passe. Pour finir, vous pouvez faire réaliser un audit de votre caméra IP gratuitement.
Conclusion
La sécurité de votre domicile commence par la protection de vos appareils. Assurez-vous que votre caméra IP est bien protégée des pirates en mettant en œuvre les mesures de sécurité adéquates.
