Cette faille permet aux hackers de prendre le contrôle de votre caméra connectée

Certaines caméras de sécurité, qui permettent de surveiller à distance son intérieur et détecter une potentielle intrusion, se révèlent être vulnérables face aux cyber-pirates, met en garde Alex Balan, le directeur de la recherche en sécurité chez Bitdefender Labs, dans un entretien accordé au Parisien.

«Les premiers pirates ont commencé en s'attaquant à Windows puis Android et là ils s'en prennent aux objets connectés qui fonctionnent sur Linux et sont reliés à un simple serveur. C'est le même piratage que pour un site Internet», indique M.Balan.

Selon lui, tous les modèles en question — «de conception souvent chinoise et vendus à prix cassés» — ont en commun un manque de chiffrement des communications.

Les caméras que Bitdefender Labs a testé à cet égard sont notamment la Tenvis TH611 (vendue sur Amazon), Geenker IP Camera (vendue sur Amazon), la Keekoon IP Camera (vendue sur Cdiscount) et la Reolink C1 Pro (vendue sur Amazon). Cependant, la liste n'est pas exhaustive car «le même code informatique qui les fait fonctionner peut être utilisé en théorie dans des centaines d'autres caméras et même des babyphones», tient à souligner M.Balan.

En l'occurrence, les fabricants ont laissé des failles de sécurité dans ces petits logiciels qui les pilotent et que les hackers n'hésitent pas à exploiter pour se procurer l'accès au réseau sur lequel est branchée la caméra. D'après Le Parisien, il leur suffit alors de récupérer les identifiants de connexion et se faire passer pour l'utilisateur et d'y injecter des commandes comme le contrôle du flux vidéo, l'extraction de données ou de récupérer les identifiants du Wi-Fi.

Et pis encore, met en garde le spécialiste, les pirates sont aussi en mesure de transformer ces caméras en machine zombie («botnets») pour perpétrer des attaques par déni de service (DNS) qui paralysent des sites ou des services Internet, notamment une boîte mail ou un service de vidéo à la demande.