Des milliers de caméras de surveillance piratées pour mener des attaques informatiques
Des milliers de caméras de surveillance piratées pour mener des attaques informatiques
Les objets connectés, souvent mal protégés, sont de plus en plus utilisés par les pirates informatiques pour des attaques de grande ampleur.
25 000 caméras de surveillance disséminées partout dans le monde ont été piratées. | Flickr / J.D Abolins
Certaines caméras de surveillance ne se contentent pas de filmer et de transférer leurs images à leur propriétaire. L’entreprise américaine de sécurité informatique Sucuri a récemment découvert que 25 000 d’entre elles, disséminées partout dans le monde, servaient aussi à mener des attaques informatiques.
L’entreprise s’en est rendu compte après avoir été appelée à l’aide par une petite bijouterie, dont le site Internet était victime d’une attaque DDOS (Distributed Denial of Service), explique Sucuri dans un billet de blog publié lundi 27 juin. Ce type d’attaque, très répandue, consiste à saturer un serveur de requêtes, ce qui a pour effet de rendre le site qui y est hébergé inaccessible. Mais en creusant un peu plus profondément, l’entreprise a découvert que ces requêtes – jusqu’à 50 000 par seconde – étaient envoyées par des caméras de surveillance connectées à Internet.
Celles-ci ont en fait été piratées pour former un réseau de 25 000 machines capables d’agir de concert. C’est ce qu’on appelle un « botnet », un réseau clandestin de machines contrôlées à distance, à l’insu de leur propriétaire. Il est utilisé dans la plupart des attaques informatiques d’ampleur.
Des caméras concernées en France
Ces caméras de surveillance sont réparties dans plus d’une centaine de pays, principalement à Taïwan, aux Etats-Unis et en Indonésie. 2 % de ces caméras piratées sont en France. Comment ont-elles été piratées ? Sucuri n’en est pas sûre, mais elle note que toutes ces caméras, de marques différentes, avaient en commun le système BusyBox, dont une faille a été découverte en mars.
« Ce n’est pas nouveau que des pirates utilisent des objets connectés pour lancer des attaques DDOS, explique Daniel Cid, le fondateur de Sucuri, sur le blog de l’entreprise. Mais nous n’en avions jamais analysé qui ne se basaient que sur des caméras de surveillance et qui étaient capables de générer cette quantité de requêtes. » Le développement des objets connectés est une aubaine pour les pirates informatiques : leur système de sécurité est souvent limité et leurs propriétaires tardent à installer les mises à jour qui permettent de colmater certaines failles.