La vidéosurveillance, nouvelle cible des pirates ...

La vidéosurveillance, nouvelle cible des pirates ...

gabarit

Depuis quelques années, nous savions que les pirates en herbe prenez un malin plaisir à examiner le réseau de personnes au hasard pour y trouver des caméras de surveillance et à les consultées via les codes d'usine souvent laissés comme tels. Ce phénomène avait tellement de succès qu'il existe un site internet reprenant par zone géographique toutes les caméras détectées avec leurs marques pour pouvoir s'y connecter d'un simple clic. 

Cette menace ne concernait jusqu'à maintenant uniquement que les caméras IP installées de façon isolées dans des lieux souvent privés, hors maintenant, le phénomène prend une tout autre mesure avec la propagation de "virus" ayant pour objectif de détecter des systèmes de vidéosurveillance professionnels et à les attaqués jusqu'à la prise de contrôle.

L'utilisation de codes ARM par les hackers impliquent qu'ils n'attaquent donc plus les ordinateurs d'un réseau mais bien ses périphériques. Souvent délaissé en terme de sécurité, nous savions que les pirates utilisez les copieurs pour accéder au réseau des entreprises, mais voilà que maintenant ils s'attaquent à un élément clé de leur sécurité avec le matériel de vidéosurveillance. Pour l'heure nous savons que la marque la plus affectée est HIKVISION®, peu connue du grand public, cette marque est pourtant leader sur le marché mondial de la vidéosurveillance, mais nous pouvons imaginer que d'autres marques distribuées à grande échelle sont ou seront concernées à court terme. 

Pour preuve de cette évolution, de nombreuses installations SICALPES font actuellement les frais d'attaques répetées, heureusement actuellement sans succès car nous ne distribuons pas la marque Hikvision® et nous travaillons étroitement avec nos marques pour pallier au mieux à cette nouvelle tendance.

 

Des produits souvent laissés à eux-mêmes...

 

Le principal soucis dans le cadre d'attaques liées aux installations de vidéosurveillance c'est qu'elles sont le plus souvent totalement laissées à elles-mêmes, sans maintenance et sans aucune mises à jour. La raison de cet abandon est que depuis des années, les installations sont basées sur des systèmes Linux® réputés extrêment fiables et ne nécessitant aucune mise à jour. D'ailleurs, Hikvision® à été contacté à de multiples reprises pour attirer son attention à ce sujet mais sans aucune réponse de leurs part.

En 2016, on estime à plus de 450000 enregistreurs Hikvision® disponibles via internet et dont il serait possible de prendre le contrôle total.

 

Les conséquences possibles

 

Outre le fait que les pirates peuvent accéder à l'ensemble de vos images et vous en interdire l'accès, un accès total à votre système de vidéosurveillance donne aux pirates un accès rapide et totalement non sécurisé à l'ensemble de votre réseau informatique.

 

Les solutions de base

 

Vous devez impérativement changer le mot de passe de votre matériel et ne surtout pas laisser celui d'origine, vous devez vous assurer d'avoir un système à jour et idéalement ne pas le connecter à internet si possible.

 

gabarit

test

000

Lettre d'informations

Matériel d'occasion, bonnes affaires, promotions ou conseils techniques... Abonnez-vous pour rester au courant!
* Aucune publicité annexe, aucune cession d'informations
SICALPES vous remercie!

Contact rapide

Tél. 06 51 08 87 96
Fax 04 76 24 77 94

SICALPES sasu
24, Rue Lamartine à Eybens (38320)

Lundi au vendredi: 8h00 to 20h00
fermé le Samedi et le Dimanche.