En exploitant les webcams et autres appareils IoT, les pirates peuvent espionner les conversations privées et professionnelles, leur donnant potentiellement accès à des informations sensibles, explique BitSight.
Imaginez un cybercriminel piratant une webcam connectée à Internet installée dans votre organisation et espionnant une réunion, un processus de fabrication ou une session de formation interne. Imaginez ensuite ce que cette personne pourrait faire avec les informations qu’elle a obtenues. C’est exactement le scénario présenté par la société de cyber-risque BitSight.
Pour un nouveau rapport sur les appareils IoT non sécurisés, BitSight a découvert qu’une organisation sur 12 disposant de webcams ou d’appareils similaires connectés à Internet ne parvenait pas à les sécuriser correctement, les laissant vulnérables à la compromission vidéo ou audio. Plus précisément, 3 % des organisations suivies par BitSight disposaient d’au moins un appareil vidéo ou audio connecté à Internet. Parmi ceux-ci, 9 % avaient au moins un appareil avec des flux vidéo ou audio exposés, donnant à quelqu’un la possibilité de voir directement ces flux ou d’écouter les conversations.
Sauter à:
Quelles organisations sont les plus exposées à ce piratage ?
Les organisations analysées comprenaient celles des secteurs de l’hôtellerie, de l’éducation, de la technologie et du gouvernement. Parmi ceux-ci, le domaine de l’éducation était le plus à risque, avec un sur quatre utilisant des webcams orientées vers Internet et des appareils similaires susceptibles de compromettre la vidéo ou l’audio.
En outre, les sociétés Fortune 1000 ont été les plus exposées, notamment une filiale technologique Fortune 50, une société de divertissement Fortune 100, une société de télécommunications Fortune 50, une société hôtelière Fortune 1000 et une société de fabrication Fortune 50.
Quels appareils ont été analysés dans cette enquête sur les cyberrisques ?
La plupart des appareils analysés par BitSight utilisent le protocole de diffusion en temps réel pour communiquer sur Internet, bien que certains utilisent les protocoles HTTP et HTTPS. Avec RTSP, les utilisateurs peuvent envoyer du contenu vidéo et audio et exécuter des commandes pour enregistrer, lire et mettre en pause le flux.
Bien que de nombreux appareils examinés pour le rapport soient des webcams, l’analyse comprenait également des enregistreurs vidéo réseau, des sonnettes de porte intelligentes et des aspirateurs intelligents. Certains appareils ont en fait été configurés à des fins de sécurité.
Pourquoi les appareils risquent d’être piratés
Les appareils connectés à Internet analysés n’étaient pas derrière un pare-feu ou un VPN, ce qui les laissait ouverts aux empreintes digitales et aux menaces. Certains appareils exposés étaient mal configurés, certains ne disposant d’aucun type de mot de passe défini par l’utilisateur. D’autres appareils étaient bloqués par une faille de sécurité, et nombre d’entre eux étaient touchés par une vulnérabilité de contrôle d’accès spécifique appelée vulnérabilité de références directes d’objets non sécurisées.
Les vulnérabilités IDOR sont devenues plus inquiétantes ces derniers temps, selon BitSight. En 2022, BitSight découvert plusieurs vulnérabilités critiques de ce type dans un traqueur GPS de véhicule populaire. Étiqueté comme CVE-2022-34150cette faille pourrait permettre à un pirate de récupérer des informations à partir de n’importe quel ID d’appareil, quel que soit le compte d’utilisateur connecté à l’appareil.
À tout le moins, le flux vidéo ou audio doit être protégé par des mesures de contrôle d’accès ; cependant, beaucoup d’entre eux n’étaient pas sécurisés de cette manière, permettant aux attaquants de visualiser les flux vidéo et d’espionner les conversations. Un pirate informatique avisé pourrait même modifier les flux exposés pour diffuser de fausses informations, a expliqué BitSight.
Quels sont les impacts possibles de ces piratages sur la sécurité ?
Les webcams et autres appareils IoT vulnérables ouvrent la porte à plusieurs types de menaces. Un attaquant pourrait voir des réunions privées et d’autres conversations, leur permettant de recueillir des données personnelles ou des informations compromettantes via un flux vidéo ou audio. Les emplacements réels des employés et d’autres personnes pourraient être exposés. Un pirate informatique pourrait également accéder à des activités et à des conversations liées à l’entreprise, ce qui lui permettrait de récupérer des informations sensibles non seulement sur l’entreprise mais aussi sur des tiers.
Les informations exposées pourraient menacer la sécurité physique. Certaines des webcams analysées par BitSight contrôlent les portes et les pièces sécurisées, donnant potentiellement aux criminels les informations nécessaires pour contrecarrer la sécurité. De plus, la cybersécurité globale d’une organisation pourrait être menacée. L’accès aux périphériques audio et vidéo vulnérables donne aux attaquants plus de données pour compromettre vos systèmes et réseaux internes.
Certaines des zones avec des webcams vulnérables comprenaient des installations de fabrication, des laboratoires, des salles de réunion, des bâtiments scolaires et des halls d’hôtel.
Comment réduire le risque lié aux webcams et aux appareils IoT exposés
Pour aider votre organisation à réduire les risques liés aux webcams et autres appareils IoT accessibles sur Internet, BitSight propose quelques conseils.
Tout d’abord, identifiez tous les périphériques vidéo ou audio déployés dans votre organisation et vos partenaires commerciaux. Ensuite, analysez la sécurité de ces appareils.
Placez tous les appareils vulnérables derrière un pare-feu ou un VPN.
Mettez en place des mesures de contrôle d’accès pour protéger tous les appareils qui ne disposent pas de l’authentification appropriée.
Pour les appareils qui souffrent d’une vulnérabilité logicielle, le développeur doit intervenir pour fournir un correctif ou sécuriser l’appareil d’une autre manière. Si le fournisseur ne peut pas ou ne veut pas le faire, votre seule option peut être de passer à un appareil ou à une marque différente.
« Cette recherche montre que même les technologies de tous les jours, telles que les webcams, peuvent rendre les organisations très vulnérables si elles sont exposées », a déclaré Derek Vadala, directeur des risques chez BitSight, dans un communiqué de presse. « Il est essentiel de comprendre comment ces appareils peuvent augmenter la surface d’attaque d’une organisation et de prendre les mesures nécessaires pour les déployer de manière à limiter les menaces potentielles. »
Lire ensuite : Meilleures solutions de sécurité industrielle IoT (TechRepublic)
Français 
Español