Vous utilisez un navigateur obsolète !

L'affichage de la page peut être incorrect.

  • Ajouter aux favoris
    Ajouter aux favoris

Piratage ou porte ouverte ?

Lu par: 234 Commentaires: 9 Cote de popularité: 11

mardi 15 décembre 2020

Les technologies modernes sont conçues pour rendre notre vie plus facile et plus sécurisée. Par exemple, les caméras vidéo sont en mesure de surveiller efficacement les rues, les halls d’immeubles, les cages d'escalier ou les bureaux. Mais si des pirates obtiennent un accès à de tels systèmes ?

En parallèle, le développement de technologies de reconnaissance faciale ouvre encore plus de possibilités pour des activités malveillantes et de surveillance. En cas de piratage, il est possible de déterminer itinéraires, endroits fréquentés, horaires et mots de passe d’un individu. Un condensé de la vie d'une personne et un accès aux services qu’elle utilise. L'accès aux caméras qui surveillent des établissements ou des lieux publics, par exemple, permet d'avoir les horaires, mots de passe et de connaitre les habitudes de certaines personnes, ce qui représente des trous dans le système de sécurité.

Et des exemples existent. Récemment, à Moscou, il a été rapporté que 15.000 caméras de surveillance ont été piratées. Voici un autre cas. Les cybercriminels ont eu un accès à plus de 50.000 caméras à domicile en Thaïlande, Corée du Sud, Singapour et Canada. Puis ils ont publié les vidéos sur le Web. Toute personne peut être victime, y compris des mineurs, la vie privée peut être détruite en un instant, et les conséquences du traumatisme psychologique sont difficiles à prévoir.

Mais peut-on parler de piratage a 100% ? Des caméras numériques modernes peuvent se connecter à des serveurs via Internet sans protection adéquate (par exemple, sans utiliser de canaux sécurisés) et leur adresse IP est visible sur le réseau. En conséquence, ces caméras sont visibles dans les moteurs de recherche spécialisés, sans parler des outils destinés à scanner le réseau. Dans les moteurs de recherche mentionnés, on voit des dizaines, des centaines, voire des milliers de caméras qui permettent souvent d'établir une connexion sans aucune procédure d'authentification. Même si un mot de passe est installé, souvent il n'y a pas de mises à jour de sécurité. Faut-il considérer qu’il s’agit de piratage lorsque le criminel se trouve face à une porte grande ouverte ?

#piratage #extorsion #protection_de_la_vie_privée #reconnaissance_faciale #surveillance #vulnérabilité

Le projet Lumières sur la sécurité recommande

Beaucoup d'internautes se trompent en pensant qu'ils ne peuvent pas attirer l’intérêt de pirates. Même si une caméra piratée ne permet pas aux pirates d'obtenir des informations sensibles, personne ne sera content de se voir surveillé. Même si vous n'êtes pas touché par une attaque ciblée, vous pouvez être impliqué dans une infection de masse. Dans ce cas, ce sont des pirates qui vont décider comment exploiter des données vous concernant. Par exemple, dans le « Darknet », on voit des annonces proposant un accès à des caméras piratées.

  1. Si vous avez acheté une caméra vidéo, prenez connaissance de la notice. Immédiatement après l'achat, il faut installer toutes les mises à jour disponibles pour éliminer les failles de sécurité potentielles. Puis effectuez des mises à jour régulièrement.
  2. Avant d'acheter une caméra, assurez-vous que sa configuration permet de changer le mot de passe installé par son fabricant. Modifiez ce mot de passe installé par défaut (si votre appareil le permet, il serait bien de modifier également le login), lorsque vous installez votre propre mot de passe fort, vous empêchez les pirates d’effectuer une attaque.
  3. Fermez les interfaces inutilisées (si besoin est, consultez la documentation). Par exemple, si vous ne configurez pas votre appareil via Internet, et que vous le faites depuis un ordinateur d'un réseau interne, bloquez l'accès de l'extérieur.

Nous rappelons également que les fabricants et les utilisateurs peuvent contacter Doctor Web pour une analyse des appareils à la recherche de logiciels malveillants.

Authentifiez-vous et recevez 10 Dr.Webonus pour un lien vers une publication du projet dans un réseau social.

[Twitter]

En raison de limitations techniques liées aux réseaux sociaux Vk et Facebook, nous ne pouvons malheureusement pas vous offrir de DrWebonus. Mais vous pouvez partager gratuitement le lien vers cette publication.

Nous apprécions vos commentaires

Pour laisser un commentaire, vous devez accéder au site via votre compte sur le site de Doctor Web. Si vous n'avez pas de compte, vous pouvez le créer.

Commentaires des utilisateurs