Une équipe de chercheurs en cybersécurité a découvert plusieurs vulnérabilités chez des modèles de caméras de la marque Ezviz. Ces failles pouvaient permettre à une personne malveillante de contrôler ces appareils à distance.

Difficile de ne pas se sentir observé après cette histoire. Une vulnérabilité a été révélée le 15 septembre sur plus de 10 millions de caméras privées de la marque chinoise Ezviz. Cette entreprise, filiale de Hikvision, le leader mondial du secteur, vend des modèles pour les particuliers à des prix plus bas que la concurrence.

L’équipe du labo BitDefender est à l’origine de la découverte dans cette vulnérabilité. Ces experts prennent au hasard des objets connectés du quotidien et cherchent de potentiels points d’entrée et le cas échéant, préviennent les fabricants concernés. « Dès que l’on découvre une faille, on rentre en contact avec l’entreprise. On publie nos recherches, une fois toutes les vulnérabilités corrigées » nous explique Dany Da Silva, responsable marketing pour la société BitDefender. Concrètement, aucun risque n’existe aujourd’hui, mais les brèches repérées étaient suffisamment importantes pour les signaler.

Cinq modèles, disponibles dans plusieurs pays, étaient concernés. Les vulnérabilités découvertes permettent à un attaquant « de contrôler à distance la caméra, de télécharger les images ou récupérer les mots de passe stockés ,» précise l’équipe de recherche en cybersécurité dans son rapport. Un bug permettait aux attaquants de voler les clés de chiffrement des vidéos. Une refonte du système de sécurité était donc urgente.

Un des cinq modèles de caméras concernés par les failles. // Source : Ezviz
Un des cinq modèles de caméras concernés par les failles. // Source : Ezviz

La sécurité des objets connectés en priorité

Pour les utilisateurs, BitDefender recommande de :

  • Se renseigner sur l’existence d’une politique de mise à jour de sécurité des produits connectés ;
  • Changer les mots de passe par défaut ;
  • Séparer les objets connectés en différents sous-réseaux (ne pas tous les connectés à un même réseau Wi-Fi par exemple) et vérifier régulièrement les mises à jour des logiciels.

« On estime qu’il y aura de 20 à 50 milliards d’objets connectés d’ici à 2050. Les fabricants doivent mettre la priorité sur leur sécurité. Un simple routeur Internet peut contenir de nombreuses failles et je vous laisse imaginer tout ce que l’on peut exploiter à partir de ce produit », alerte Dany Da Silva.

Un bon exemple concernant les routeurs : un malware d’origine russe avait infecté des milliers de box aux États-Unis pour créer un réseau d’objets connectés infectés. Le comble de l’histoire, la marque ciblée par les pirates est celle qui promettait la meilleure sécurité pour ce type de produit sur le marché.

Découvrez les bonus

+ rapide, + pratique, + exclusif

Zéro publicité, fonctions avancées de lecture, articles résumés par l'I.A, contenus exclusifs et plus encore.

Découvrez les nombreux avantages de Numerama+.

S'abonner à Numerama+

Vous avez lu 0 articles sur Numerama ce mois-ci

Il y a une bonne raison de ne pas s'abonner à

Tout le monde n'a pas les moyens de payer pour l'information.
C'est pourquoi nous maintenons notre journalisme ouvert à tous.

Mais si vous le pouvez,
voici trois bonnes raisons de soutenir notre travail :

  • 1 Numerama+ contribue à offrir une expérience gratuite à tous les lecteurs de Numerama.
  • 2 Vous profiterez d'une lecture sans publicité, de nombreuses fonctions avancées de lecture et des contenus exclusifs.
  • 3 Aider Numerama dans sa mission : comprendre le présent pour anticiper l'avenir.

Si vous croyez en un web gratuit et à une information de qualité accessible au plus grand nombre, rejoignez Numerama+.

S'abonner à Numerama+

Marre des réseaux sociaux ? Rejoignez-nous sur WhatsApp !