Aphadold

Cybersécurité : des centaines de milliers de caméras de surveillance peuvent être piratées à distance [Vidéo]

 

Caméras de surveillance - 1

 

 

Les services web des systèmes de surveillance Nuuo sont hautement vulnérables. Des pirates peuvent les utiliser pour obtenir le contrôle total des serveurs et des caméras vidéos.

 

Des chercheurs en sécurité de la société Tenable viennent de découvrir une faille critique zero-day dans les systèmes de vidéosurveillance de l’éditeur taïwanais Nuuo. Baptisée « Peekaboo », cette vulnérabilité permet d’exécuter du code arbitraire à distance sur les serveurs vidéos, comme le NVRMini2, un appareil connecté en réseau dédié à l’enregistrement et au stockage, que les experts ont pu tester. Mais d’autres appareils sont probablement vulnérables car les logiciels de Nuuo sont également installés sous marque blanche dans les produits d’autres fabricants.

 

Caméras de surveillance - 3

 

Cette faille est particulièrement dangereuse dans la mesure où un attaquant peut mener son attaque tranquillement depuis la Toile. Il lui suffit de provoquer un dépassement de mémoire tampon dans les services web dédiés à l’administration et la consultation des vidéos, pour ensuite se connecter directement en Telnet sur le serveur vidéo. « Un attaquant peut ainsi obtenir un accès total au système et prendre le contrôle sur les flux vidéos et les enregistrements. De plus, il peut intercepter en clair les identifiants nécessaires pour se connecter aux caméras. », explique Tenable.

 

 

Time : 1 mn 34 [Vostvfr] / [1]

 

 

Les systèmes de Nuuo sont utilisés principalement par des entreprises et des collectivités locales. On les trouve dans tous les secteurs économiques : banque, logistique, commerce, industrie, organisations gouvernementales, etc. Selon Tenable, plusieurs centaines de milliers de caméras seraient impactés par cette faille de sécurité dans le monde.

 

Du coup, on voit tout de suite le problème. Toutes ces caméras de surveillance sont censées fournir une protection. Mais si ces systèmes perdent leur intégrité et que des pirates peuvent s’y connecter, ces caméras ne protègent plus rien. Pire, ils peuvent même devenir la source du mal dans la mesure où des malfrats peuvent les utiliser pour espionner des installations. Pour l’instant, aucun patch n’est disponible. Alerté par Tenable, Nuuo explique néanmoins travailler sur un correctif.

 

Caméras de surveillance - 2

Photo d’illustration

 

 

Source :

https://lesmoutonsenrages.fr/2018/09/22/vos-infos-liens-news-et-autres-du-22-septembre-2018/

https://www.01net.com/actualites/des-centaines-de-milliers-de-cameras-de-surveillance-peuvent-etre-piratees-a-distance-1525574.html

 

Vidéo :

[1] Peekaboo Vulnerability – How It Works – Tenable

5 commentaires

  4. La simple adresse IP de chaque caméra permet de s’y connecter. Nous nous entourons de caméras qui permettent à des « pirates » de tout voir sans rien payer. Il en est de même avec les messageries internet, on peut même prendre la main sur votre messagerie et envoyer des mails sans que vous vous aperceviez. Et quand on veut vous nuire, ces mails peuvent se retourner contre vous et vous faire déférer devant un tribunal. Le tout internet est comme laissé votre appartement ou maison ouvert la nuit quand vous dormez.

    Aimé par 1 personne

    Réponse

Laisser un commentaire

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur la façon dont les données de vos commentaires sont traitées.