Plus de 3,5 millions de produits fabriqués en Chine Caméras IP ne sont protégés que par la valeur par défaut d’un fournisseur le mot de passeou manquant complètement de protection, exposant les utilisateurs au risque d’espionnage, ont averti les experts.
De nouvelles recherches de CyberActualités (s’ouvre dans un nouvel onglet) trouvé plus de 458 000 appareils protégés uniquement par des informations d’identification par défaut opérationnelles aux États-Unis seulement, aux côtés de près de 250 000 au Royaume-Uni, avec des pays tels que le Mexique, la Chine, la République de Corée, l’Inde, le Brésil et la Russie figurant également sur la liste.
Au moins 21 000 caméras dans le monde n’ont aucune authentification, ce qui soulève des questions sur les invasions de Intimitéet l’impact des caméras IP sur la hausse mondiale de cyber guerre.
Mots de passe des caméras de sécurité
Tous les appareils connectés à Internet risquent d’être consultés par des tiers inconnus et potentiellement malveillants. Dans le cas des caméras de sécurité, les acteurs de la menace peuvent accéder au flux en direct, enregistrer des données personnelles sensibles et utiliser la caméra comme élément vulnérable. point final sur un réseau.
Des chercheurs pour CyberActualités sont préoccupés par le fait que toutes les marques d’appareils photo qu’il a rencontrées dans son analyse ont des produits en circulation qui sont autorisés à fonctionner sans changer le mot de passe par défaut, ou sans mot de passe du tout. Ceux-ci incluent Hikvision, HIPCam, Cisco, Toshiba et Linksys.
Ce ne sont pas toutes de mauvaises nouvelles, cependant. Les derniers produits des fabricants d’appareils photo les plus populaires sont programmés, soit par modèle, soit par version de micrologiciel, pour obliger les utilisateurs à définir un mot de passe, ou produire un unique au hasard.
96,4% des caméras CyberActualités examinés appartenaient à ces marques, mais il convient de souligner que cela ne signifie pas que 96 % des caméras connectées bénéficient d’une protection accrue.
Les périphériques matériels vieillissent souvent, sont dépréciés par le fabricant et deviennent inéligibles aux mises à jour du micrologiciel, qui peuvent également pousser les correctifs de sécurité. La grande majorité des caméras IP connectées ne seront pas les modèles les plus récents imposant, ou du moins recommandant, des pratiques de sécurité par mot de passe saines.
Là où nous en sommes maintenant, c’est certainement une amélioration par rapport aux résultats de CyberActualités‘ recherche sur ce même sujet l’année dernière, qui a révélé que seulement 5,3% des caméras ont mandaté la définition d’un mot de passe.
Le monde se tourne vers la cyberguerre à la suite du conflit russo-ukrainien et de la réputation croissante de la Chine en tant que fournisseur de services de surveillance, avec rançongiciel et DDoS les attaques deviennent particulièrement courantes.
Avec cela, il y a des craintes croissantes quant à la façon dont les appareils de marques de caméras IP populaires, telles que Hikvision en Chine, pourraient être utilisés par des acteurs de la menace parrainés par l’État.
CyberActualités ont rapporté que, jusqu’en décembre 2022 au moins, Hikvision faisait la publicité d’« algorithmes d’analyse faciale de profilage démographique » dans le cadre de ses produits sur le site Web de l’entreprise, mais qu’après une enquête (s’ouvre dans un nouvel onglet) par Le gardienles publicités ont été supprimées.
Certaines démocraties occidentales ont mieux résisté que d’autres à l’influence croissante des technologies de surveillance étrangères ces dernières années.
En juillet 2019, la première ministre britannique de l’époque, Theresa May a reculé (s’ouvre dans un nouvel onglet) de son plan visant à permettre à la société chinoise Huawei d’aider au développement de l’infrastructure 5G du pays suite à la pression américaine. Et en septembre 2020, Le gardien signalé (s’ouvre dans un nouvel onglet)que des caméras Hikvision, sur liste noire aux États-Unis, ont été installées dans des centres de loisirs britanniques et, de manière alarmante, dans des toilettes scolaires.
Les choses évoluent pourtant dans le bon sens.
En novembre 2022, le Royaume-Uni banni (s’ouvre dans un nouvel onglet) Les équipements de surveillance chinois des sites gouvernementaux «sensibles», tandis que la Federal Communications Commission (FCC) des États-Unis règles adoptées (s’ouvre dans un nouvel onglet) empêcher «l’équipement de communication considéré comme présentant un risque inacceptable pour la sécurité nationale» d’être importé ou vendu dans le pays.