Sony a corrigé le code source utilisé dans plusieurs de ses modèles de caméra de surveillance. Une porte dérobée avait été découverte par une société de sécurité informatique.

En cette fin d’année, les caméras de surveillance ne sont pas à la fête. Alors que le net s’est fait une belle frayeur au mois d’octobre avec la propagation de Mirai, un malware qui a rendu inaccessible une partie du web en profitant des vulnérabilités présentes dans des caméras connectées mal sécurisées, cette fois c’est au tour de Sony de se retrouver en difficulté pour un défaut de sécurisation.

La société SEC Consult a en effet dévoilé l’existence d’une porte dérobée se trouvant dans le code source des logiciels utilisés dans pas moins de 80 modèles différents de caméras IP — c’est-à-dire de caméras connectées au réseau Internet — vendues par la firme nippone. Évidemment, SEC Consult a contacté Sony pour l’avertir et l’inciter ainsi à sortir un correctif, ce qui a été fait fin novembre.

Une porte dérobée probablement laissée à des fins de test

Il apparaît que les accès par défaut utilisés par ces caméras étaient admin:admin, inscrits en dur dans leur micrologiciel. Un autre accès concernant l’utilisateur root lui n’a pas pu être obtenu. Grâce à la première combinaison, les experts de SEC Consult ont pu élaborer leur attaque, en parvenant à activer à distance les protocoles SSH et Telnet, pour ensuite se connecter en ayant les droits d’administrateur.

camera-ip-sony

Se pose alors une question : d’où vient cette porte dérobée ? Par qui a-t-elle été placée et dans quel but ? Pour SEC Consult, la piste la plus vraisemblable est celle de la porte laissée volontairement par les développeurs de Sony, probablement pour dépanner l’appareil lors de son développement ou à des fins de test pendant la production. Ce n’est pas, estime la société, une porte placée par un tiers malveillant.

Quoiqu’il en soit, la brèche est désormais de l’histoire ancienne, à condition que les usagers concernés pensent à mettre à jour leur matériel. Et mieux vaut le faire : « un attaquant peut utiliser des caméras pour prendre pied dans un réseau et lancer d’autres attaques, perturber la fonctionnalité de la caméra, envoyer des images / vidéos manipulées, ajouter des caméras dans un botnet à-la-Mirai ou tout simplement vous espionner ».

Découvrez les bonus

+ rapide, + pratique, + exclusif

Zéro publicité, fonctions avancées de lecture, articles résumés par l'I.A, contenus exclusifs et plus encore.

Découvrez les nombreux avantages de Numerama+.

S'abonner à Numerama+

Vous avez lu 0 articles sur Numerama ce mois-ci

Il y a une bonne raison de ne pas s'abonner à

Tout le monde n'a pas les moyens de payer pour l'information.
C'est pourquoi nous maintenons notre journalisme ouvert à tous.

Mais si vous le pouvez,
voici trois bonnes raisons de soutenir notre travail :

  • 1 Numerama+ contribue à offrir une expérience gratuite à tous les lecteurs de Numerama.
  • 2 Vous profiterez d'une lecture sans publicité, de nombreuses fonctions avancées de lecture et des contenus exclusifs.
  • 3 Aider Numerama dans sa mission : comprendre le présent pour anticiper l'avenir.

Si vous croyez en un web gratuit et à une information de qualité accessible au plus grand nombre, rejoignez Numerama+.

S'abonner à Numerama+

Si vous avez aimé cet article, vous aimerez les suivants : ne les manquez pas en vous abonnant à Numerama sur Google News.