Ces appareils photos mobiles qui ont tué l’Internet la semaine dernière

security-768x432

Le fabricant chinois de composants électronique, Hangzhou Xiongmai Technology (Xiongmai), a confirmé que ses produits ont joué un rôle dans cette cyber-attaque qui s’est produite vendredi dernier et qui a perturbé les principaux sites Internet, y compris Twitter, Spotify et PayPal aux États-Unis et d’autres parties du monde.

La société a reconnu que les failles de sécurité impliquant des mots de passe trop facile à deviner et inchangées étaient en partie responsables de ces attaques. Selon des chercheurs en sécurité, le botnet appelé Mirai a été utilisé par des « hackers ». On estime que Mirai infecte plus de 500 000 appareils, et environ 10% d’entre eux ont été utilisées lors de l’attaque de vendredi.

Une nouvelle menace

The Guardian rapporte que la cyber-attaque a alarmé les experts en sécurité dans le monde entier, car elle présente un nouveau type de menace. Elle est basée sur des accessoires comme les webcams. Parce que de tels dispositifs sont considérés la plupart du temps inoffensifs, la sécurité qui les entoure est souvent très faible.

Il est fréquent de laisser ces appareils sans avoir changé le mot de passe. Pour de nombreux utilisateurs, ils ne savent même pas qu’il existe des mots de passe de connexion à distance pour leurs appareils, ou qu’ils ont besoin d’être changé. Mais ce qui est encore pire est que certains appareils ne permettent même pas de le changer facilement.

C’est le problème avec les webcams. Il n’y a aucun moyen pour les utilisateurs de changer le mot de passe. Zach Wikholm de Flashpoint a déclaré au journaliste Brian Krebs :

Le mot de passe est codé en dur dans le firmware et les outils nécessaires pour le désactiver ne sont pas présents. Pire encore, l’interface web n’est pas facile à utiliser afin de changer certains paramètres.

La bonne nouvelle est qu’avec ces webcams, le logiciel malveillant peut être désactivé en redémarrant simplement l’appareil. La mauvaise nouvelle est qu’il existe tellement de ces appareils que la vôtre peut être réinfecté dans les cinq minutes.

Avec la multitude d’appareils potentiellement exploitables tels que les télécommandes DSLR, ce problème ne peut qu’empirer au fil du temps.

[via]