Souvenez-vous, c’était en septembre 2016, OVH (N°1 de l’hébergement en France et en Europe) subissait la plus grosse attaque DDoS jamais constatée (pendant près d’une semaine) avec des pics jusqu’à 1 Tbps. L’attaque provenait de +145 000 objets connectés qui avaient été piratés et envoyaient des requêtes simultanément sur ordre d’un groupe de hackers. Le réseau OVH a tenu bon… mais il a bien vacillé. Les objets connectés concernés étaient pour la grande majorité des caméras IP.
Attaque de Caméra IP… ce n’est pas fini
Il n’y a pas une semaine sans qu’une faille de sécurité soit dévoilée (tous les systèmes d’exploitation sont concernés). Les gens (les plus avertis) ont pris conscience que leurs objets connectés pouvaient eux aussi être piratés. L’objectif des pirates sont nombreux : vol d’images et de séquences vidéos des caméras IP … mais ils peuvent également les détourner pour des attaques de plus grande envergure. Vous ne l’avez peut-être pas remarqué… mais les fabricants ne se sont pas empressés pour mettre à jour leurs caméras. Malheureusement, c’est principalement des produits pas chers (made in China) qui ont souvent des composants identiques et un système interne jamais mis à jour. Même si les failles de sécurité sont connues et remontées, il ne semble pas que les corrections fassent partie de leur priorité.
Foscam n’est pas épargné…
Plus récemment, F-Secure a découvert plusieurs failles dans les caméras IP du fabricant Foscam (bien connu). Assez dangereuses, elles permettent aux pirates de prendre le contrôle à distance de l’appareil, des flux vidéo et des fichiers téléchargés. Si la caméra IP se trouve sur un réseau local, les méchants pirates peuvent également accéder au réseau et aux autres matériels de votre domicile (TV, ordinateurs, smartphones, tablettes). Ils pourront facilement installer des petits malwares et/ou programmer des attaques DDos par exemple. L’éditeur de solution F-Secure aurait découvert pas moins de 18 failles dans 2 modèles (OptiCam i5 HD et la C2). À noter également que Foscam vend également des caméras en marque blanche…
Espérons que Foscam réagisse rapidement pour mettre à jour ses caméras concernées. Si vous possédez une de ces caméras, débranchez-la immédiatement ou isolez-la de votre réseau local.
[edit] On me rapporte que Foscam fournit également Novodio, bien connu en France (exemple le modèle SmartCam HD Evo est concerné par ces failles).