IdentifiantMot de passe
Loading...
Mot de passe oublié ?Je m'inscris ! (gratuit)
Navigation

Inscrivez-vous gratuitement
pour pouvoir participer, suivre les réponses en temps réel, voter pour les messages, poser vos propres questions et recevoir la newsletter

Sécurité Discussion :

Des milliers de webcam piratées par un site russe


Sujet :

Sécurité

  1. #1
    Chroniqueur Actualités

    Homme Profil pro
    Administrateur de base de données
    Inscrit en
    Mars 2013
    Messages
    9 104
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : Canada

    Informations professionnelles :
    Activité : Administrateur de base de données

    Informations forums :
    Inscription : Mars 2013
    Messages : 9 104
    Points : 209 947
    Points
    209 947
    Par défaut Des milliers de webcam piratées par un site russe
    Des milliers de webcams piratées par un site russe,
    l'ICO invite à modifier ses habitudes en matière de sécurité

    On ne le répètera jamais assez, mais utiliser des mots de passe faibles comporte des risques pour la sécurité de vos données. L’un des exemples de répercussions négatives que peut avoir une telle légèreté a été mis en exergue par l’Information Commissionner’s Office (ICO), un organisme indépendant chargé par le ministère de la justice britannique de faire remonter des informations d’intérêt public, de promouvoir l'ouverture par les organismes publics ainsi que de protéger les données des particuliers.

    Selon cet organisme, depuis plusieurs semaines déjà, un site web basé en Russie fait diffuser en direct des images de webcam ainsi que celles de caméras de surveillance piratées dans de nombreux pays dans le monde. Parmi les dispositifs qui ont fait les frais de cette campagne de piratage figuraient aussi bien des systèmes de type CCTV filmant des lieux publics que des appareils réservés à un usage domestique, comme les moniteurs qui sont employés pour la surveillance des bébés. Au total, 125 pays ont été touchés ; plus de 2 000 caméras en ont été victimes en France, plus de 500 au Royaume-Uni, ou encore plus de 4 500 aux États-Unis, pour ne citer que ceux-là.

    Concernant l’attaque, les pirates se sont connectés à ces dispositifs en utilisant l’identifiant et le mot de passe fournis par défaut. D’ailleurs, à cet effet, l’ICO rappelle que « quand vous commencez à utiliser votre caméra, un mot de passe par défaut, que vous devrez saisir afin de mettre le dispositif en marche, peut vous avoir été fourni. Il peut s’agir d’un espace vide ou de quelque chose d’aussi simple que ‘password’ ou ‘12345’, mais, même si ce n’est pas le cas, les mots de passe par défaut, que de nombreux fabricants vous fournissent, sont disponibles gratuitement en ligne, alors assurez-vous de les changer. Dans le cas où le dispositif n’a pas de mot de passe, alors la moindre des choses serait d’en définir un ».

    Pour mieux expliquer comment cela fonctionne, l’ICO y va simplement : « la faculté d'accéder à vos séquences à distance représente à la fois un grand argument de vente des caméras Internet, mais aussi, si elle n’est pas configurée convenablement, sa plus grande faiblesse potentielle de sécurité. Rappelez-vous que, si vous pouvez accéder à vos séquences vidéo sur Internet alors qu'est-ce qui empêche quelqu'un d'autre de faire de même ? ».

    Un guide de bonne pratique, pour mieux choisir ses mots de passe, est déjà disponible en ligne. Les autorités rappellent notamment quelques astuces simples, comme faire un mélange de minuscules et de majuscules et introduire des chiffres ainsi que des caractères spéciaux. L’ICO exhorte également les utilisateurs à prendre le temps de se familiariser avec les possibilités qu’offrent les caméras avant d’en finaliser l’installation, surtout en ce qui concerne l’accès à distance. L’ICO rappelle qu’il existe des logiciels capables de scanner internet à la recherche de dispositifs vulnérables et que, dans certains cas, les adresses IP de certaines caméras, présentant des failles dans la sécurité, peuvent être identifiées à partir d’une simple requête sur les moteurs de recherche.

    L’ICO en profite pour vanter les mérites de l’authentification à deux facteurs lors de la connexion sur des services en ligne, qui fournit un niveau de sécurité d'un cran supérieur. « Nous avons tous besoin d’être conscients des menaces qui planent autour de nos informations personnelles. Cependant, les étapes basiques couvertes dans ce billet de blog sont celles que chacun de nous devrait avoir dans sa routine. Si vous ne le faites pas, alors vous laissez vos informations vulnérables, et personne n’aime être observé par un étranger », a conclu le gendarme britannique.

    Source : ICO

  2. #2
    Membre du Club
    Profil pro
    Inscrit en
    Mars 2006
    Messages
    39
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations forums :
    Inscription : Mars 2006
    Messages : 39
    Points : 59
    Points
    59
    Par défaut
    Le titre est trompeur, le site a été fait uniquement pour démontrer le problème, ce n'est pas un piratage.
    Les fabricants devraient changer leur procédure de création de mots de passe en autorisant que des mots de passe forts et ne jamais laisser une camera en marche avec un mot de passe par défaut. Former un utilisateur est très compliqué.

  3. #3
    Nouveau Candidat au Club
    Homme Profil pro
    Responsable sécurité
    Inscrit en
    Avril 2014
    Messages
    2
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France

    Informations professionnelles :
    Activité : Responsable sécurité

    Informations forums :
    Inscription : Avril 2014
    Messages : 2
    Points : 0
    Points
    0
    Par défaut lol
    Bonjour,
    Premièrement :
    Ce qui m'a déranger c'est de découvrir que le site qui a hebergé l'ensemble des données en question récupère toutes vos informations sur votre connexion donc encore mieux pour piéger les personnes dessus et tourne sous ngix
    Deuxièmement :
    Sur la polémique des CAMS avec données constructeurs , il y a des règles de sécurité pour des personnes dans le domaine , pour la partie personnelle on ne peut y rien faire à part juste les avertir ( exemple : dans la notice penser à changer votre mot de passe ) ...
    Dernier point :
    Le plus grand problème a été la précision des Ips et coordonnées GPS associés ....
    Cordialement

Discussions similaires

  1. Réponses: 1
    Dernier message: 26/07/2014, 18h43
  2. Le site de Forbes piraté par l’armée électronique syrienne
    Par Francis Walter dans le forum Sécurité
    Réponses: 2
    Dernier message: 18/02/2014, 13h33
  3. Utilisation des ressources d'une DLL par un site MVC 5
    Par Nadinette dans le forum ASP.NET MVC
    Réponses: 0
    Dernier message: 13/01/2014, 11h34
  4. Google piraté par des hackeurs
    Par FoxLeRenard dans le forum Général Conception Web
    Réponses: 9
    Dernier message: 02/02/2009, 09h54

Partager

Partager
  • Envoyer la discussion sur Viadeo
  • Envoyer la discussion sur Twitter
  • Envoyer la discussion sur Google
  • Envoyer la discussion sur Facebook
  • Envoyer la discussion sur Digg
  • Envoyer la discussion sur Delicious
  • Envoyer la discussion sur MySpace
  • Envoyer la discussion sur Yahoo