Des millions de caméras IP dans le monde ne sont pas protégées

Des millions de caméras IP dans le monde ne sont pas protégées

Plus de 3,5 millions de caméras IP actives fabriquées en Chine ne sont protégées que par le mot de passe par défaut d'un fournisseur, ou n'ont aucune protection, ce qui expose les utilisateurs à un risque d'écoute clandestine, ont averti les experts.

Une nouvelle étude de CyberNews (s'ouvre dans un nouvel onglet) a révélé que plus de 458 000 appareils protégés par des informations d'identification par défaut sont opérationnels rien qu'aux États-Unis, ainsi que près de 250 000 au Royaume-Uni, avec des pays comme le Mexique, la Chine, la République de Corée, Inde, Brésil et Russie. également répertorié.

Au moins 21 000 caméras dans le monde manquent d'authentification, ce qui soulève des questions sur les atteintes à la vie privée et l'impact des caméras IP sur la montée mondiale de la cyberguerre.

mots de passe des caméras de sécurité

Tous les appareils connectés à Internet risquent d'être consultés par des tiers inconnus et potentiellement malveillants. Dans le cas des caméras de sécurité, les pirates peuvent accéder au flux en direct, enregistrer des données personnelles sensibles et utiliser la caméra comme point de terminaison vulnérable sur un réseau.

Les chercheurs de CyberNews craignent que toutes les marques d'appareils photo qu'ils ont trouvées dans leur analyse aient des produits en circulation qui peuvent fonctionner sans changer le mot de passe par défaut, voire pas du tout. Ceux-ci incluent Hikvision, HIPCam, Cisco, Toshiba et Linksys.

Cependant, pas toutes les mauvaises nouvelles. Les derniers produits des fabricants d'appareils photo les plus populaires sont programmés, soit par modèle, soit par version de micrologiciel, pour inviter les utilisateurs à définir un mot de passe ou à en générer un unique au hasard.

96,4% des caméras testées par CyberNews appartenaient à ces marques, mais il faut noter que cela ne veut pas dire que 96% des caméras connectées ont une meilleure protection.

Les périphériques matériels vieillissent souvent, sont obsolètes par le fabricant et ne sont plus éligibles aux mises à jour du micrologiciel, ce qui peut également entraîner des correctifs de sécurité. La grande majorité des caméras IP connectées ne seront pas les derniers modèles qui appliquent, ou du moins recommandent, des pratiques de sécurité par mot de passe solides.

Là où nous en sommes maintenant, c'est certainement une amélioration par rapport aux résultats de la recherche de CyberNews sur ce même sujet l'année dernière, qui a révélé que seulement 5,3 % des caméras nécessitaient la définition d'un mot de passe.

Le monde se tourne vers la cyberguerre à la suite du conflit russo-ukrainien et de la réputation croissante de la Chine en tant que fournisseur de solutions de surveillance, les ransomwares et les attaques DDoS devenant particulièrement courants.

Avec cela, il y a des craintes croissantes quant à la façon dont les appareils des marques de caméras IP populaires, telles que Hikvision en Chine, pourraient être utilisés par des acteurs de la menace parrainés par l'État.

CyberNews a rapporté qu'au moins jusqu'en décembre 2022, Hikvision avait annoncé des « algorithmes d'analyse faciale de profilage démographique » dans le cadre de ses produits sur le site Web de l'entreprise, mais après une enquête (s'ouvre dans un nouvel onglet) menée par The Guardian, les publicités ont été supprimées.

Certaines démocraties occidentales ont mieux résisté que d'autres à l'influence croissante des technologies de surveillance étrangères ces dernières années.

En juillet 2019, la première ministre britannique de l'époque, Theresa May, a renoncé (ouvre dans un nouvel onglet) à son projet d'autoriser la société chinoise Huawei à participer au développement de l'infrastructure 5G du pays suite à la pression Americana. Y en septiembre de 2020, The Guardian informó (se abre en una pestaña nueva) que las cámaras Hikvision, incluidas en la lista negra de los EE. UU., se instalaron en centros de ocio del Reino Unido y, de manera alarmante, en los baños de las escuelas.

Pourtant, les choses évoluent dans le bon sens.

En novembre 2022, le Royaume-Uni a interdit (opens in a new tab) les équipements de surveillance chinois des sites gouvernementaux « sensibles », tandis que la Commission fédérale des communications (FCC) des États-Unis a « posé un problème inacceptable ». risque pour la sécurité nationale » d’être importés ou vendus dans le pays.