Pour gérer vos consentements :
Categories: Cloud

Sécurité IT : nouvelle alerte sur la vidéo-protection

Des centaines de milliers d’équipements de vidéo-protection, essentiellement des caméras IP, sont dans le collimateur des experts en sécurité IT.

Le dénommé Craig Heffner, anciennement chercheur au sein de la puissante NSA (agence dédiée à la sécurité nationale aux Etats-Unis), tire la sonnette d’alarme.

Aujourd’hui développeur pour le compte de la société Tactical Network Solutions, il évoque une faille non encore documentée et dont l’exploitation à distance permettrait à des tiers malintentionnés de s’introduire dans des systèmes d’information.

Les équipementiers eux-mêmes, en tête desquels Cisco, D-Link et TRENDnet, n’en auraient pas encore connaissance, Craig Heffner ayant prévu de présenter ses découvertes à compter du 31 juillet, lors de la conférence annuelle Black Hat, qui se tiendra à Las Vegas.

Les premiers détails livrés par ses soins sont néanmoins croustillants.

Hormis l’écoute passive et l’interception dynamique de paquets, un assaillant pourrait mettre hors service des caméras tout en simulant, aux yeux des administrateurs, un parfait fonctionnement, par l’injection de flux tiers.

Mais par-dessus tout, des brèches de cet acabit donnent potentiellement accès à l’infrastructure réseau dans son ensemble.

Le tout sans nécessiter de techniques d’intrusion sophistiquées : dans le cas en question, un navigateur Internet suffirait à percer le secret de centaines de milliers de caméras, comme le note Reuters.

Une alerte similaire a déjà été lancée, en janvier dernier, sur quelque 100 millions d’équipements connectés via le protocole UPnP (Universal Plug ‘n Play), véritables passerelles vers le coeur du réseau.

Le monde de la vidéosurveillance se retrouve progressivement confronté aux mêmes enjeux, en phase avec l’abandon des infrastructures propriétaires essentiellement analogiques et l’adoption de standards, notamment le protocole de communication IP.

La convergence affirmée vis-à-vis des systèmes d’information, en termes d’OS, d’authentification ou encore de contrôle d’accès, complexifie plus encore la problématique.

Les caméras et autres capteurs de présence sont de plus en plus systématiquement intégrés sur le même réseau support que le reste du parc informatique, par là même plus exposé aux attaques.

—— A voir aussi ——
Quiz ITespresso.fr : maîtrisez-vous le langage high-tech ?

Crédit photo : Devin_Pavel – Shutterstock.com

Recent Posts

Avec Phi-3-mini, Microsoft va-t-il convertir les PME à la GenAI ?

Microsoft lance Phi-3-mini, un petit modèle de langage (SLM) qui s'adresse aux entreprises ne disposant…

2 jours ago

IA et RGPD : sont-ils compatibles ?

Quelle part d’incertitude faut-il accepter dans la mise en conformité des IA avec le RGPD…

3 semaines ago

Windows 10 : quel coût pour le support étendu ?

Microsoft a dévoilé les prix des mises à jour de sécurité étendues pour Windows 10.…

4 semaines ago

Cybersécurité : la plan de Docaposte pour convaincre les PME

Docaposte a sélectionné une douzaine de spécialistes français pour créer un Pack cybersécurité spécialement étudié…

1 mois ago

Surface Pro 10 : plus autonome et un peu plus réparable

La Surface Pro 10 sera disponible le 9 avril en France. Passage en revue de…

1 mois ago

Office 2024 : ce qu’on sait de la prochaine version

Que réserve Office 2024 ? Une première version de test officielle sera disponible en avril.…

1 mois ago