Une équipe de chercheurs en cybersécurité a découvert plusieurs vulnérabilités chez des modèles de caméras de la marque Ezviz. Ces failles pouvaient permettre à une personne malveillante de contrôler ces appareils à distance.

Difficile de ne pas se sentir observé après cette histoire. Une vulnérabilité a été révélée le 15 septembre sur plus de 10 millions de caméras privées de la marque chinoise Ezviz. Cette entreprise, filiale de Hikvision, le leader mondial du secteur, vend des modèles pour les particuliers à des prix plus bas que la concurrence.

L’équipe du labo BitDefender est à l’origine de la découverte dans cette vulnérabilité. Ces experts prennent au hasard des objets connectés du quotidien et cherchent de potentiels points d’entrée et le cas échéant, préviennent les fabricants concernés. « Dès que l’on découvre une faille, on rentre en contact avec l’entreprise. On publie nos recherches, une fois toutes les vulnérabilités corrigées » nous explique Dany Da Silva, responsable marketing pour la société BitDefender. Concrètement, aucun risque n’existe aujourd’hui, mais les brèches repérées étaient suffisamment importantes pour les signaler.

Cinq modèles, disponibles dans plusieurs pays, étaient concernés. Les vulnérabilités découvertes permettent à un attaquant « de contrôler à distance la caméra, de télécharger les images ou récupérer les mots de passe stockés ,» précise l’équipe de recherche en cybersécurité dans son rapport. Un bug permettait aux attaquants de voler les clés de chiffrement des vidéos. Une refonte du système de sécurité était donc urgente.

Un des cinq modèles de caméras concernés par les failles. // Source : Ezviz
Un des cinq modèles de caméras concernés par les failles. // Source : Ezviz

La sécurité des objets connectés en priorité

Pour les utilisateurs, BitDefender recommande de :

  • Se renseigner sur l’existence d’une politique de mise à jour de sécurité des produits connectés ;
  • Changer les mots de passe par défaut ;
  • Séparer les objets connectés en différents sous-réseaux (ne pas tous les connectés à un même réseau Wi-Fi par exemple) et vérifier régulièrement les mises à jour des logiciels.

« On estime qu’il y aura de 20 à 50 milliards d’objets connectés d’ici à 2050. Les fabricants doivent mettre la priorité sur leur sécurité. Un simple routeur Internet peut contenir de nombreuses failles et je vous laisse imaginer tout ce que l’on peut exploiter à partir de ce produit », alerte Dany Da Silva.

Un bon exemple concernant les routeurs : un malware d’origine russe avait infecté des milliers de box aux États-Unis pour créer un réseau d’objets connectés infectés. Le comble de l’histoire, la marque ciblée par les pirates est celle qui promettait la meilleure sécurité pour ce type de produit sur le marché.