Accès dangereux aux caméras vidéo

La police et l'Institut VdS mettent en garde depuis des années contre la vulnérabilité souvent facile des solutions cloud non sécurisées - même pour les composants utilisés dans le domaine de la sécurité. L'exemple le plus récent est celui des composants de caméras vidéo d'un des plus grands fabricants mondiaux de l'est de la Chine. Les tentatives de piratage de la société viennoise de conseil en sécurité informatique SEC Consult ont révélé des possibilités d'accès rapide à neuf millions de caméras en service, dont 1,3 million en Allemagne, comme le souligne le VdS. Des manipulations de programmes sont également facilement réalisables.

Selon le VdS, il est particulièrement problématique que les composants soient utilisés par plus d'une centaine de fabricants finaux, mais qu'ils ne soient généralement mentionnés nulle part. D'ailleurs, le Botnet "Mirai (auteur arrêté et condamné), qui a paralysé en 2016 une grande partie d'Internet, y compris Twitter, Spotify et Netflix, tire en grande partie sa force d'attaque de composants piratés du fabricant de l'est de la Chine.

Accès à distance problématique

Sebastian Brose du VdS explique : "Depuis, les optimisations n'ont généralement pas eu lieu. De très nombreuses institutions dans le monde, très intéressantes pour les criminels, utilisent les composants vulnérables. Non seulement les pirates y voient rapidement et facilement tout ce qui se passe, mais ils peuvent également s'installer dans d'autres systèmes utilisés sur place via la faille et les utiliser comme outil d'attaque. Les utilisateurs d'installations reconnues par VdS n'ont pas ce genre de problèmes - c'est précisément ce genre de défauts que nous contrôlons en fin de compte".

Le problème survient souvent parce que l'accès à distance est possible via une application. Les développeurs trouveront des aides pour une mise en œuvre sûre dans les directives VdS 3169, comme l'indique l'institut en conclusion.