Les caméras de vidéosurveillance sont les objets connectés les plus répandus. En mars 2014, Imperva alertait déjà le monde sur les dangers qu'elles représentaient.
Dans cette récente attaque, Imperva a été particulièrement surpris de constater qu'elle émanait d'un centre commercial à moins de cinq minutes de leurs bureaux en Israël. Cela conduit à penser que ces attaques se produisent plus souvent qu'on ne le pense et que, potentiellement, des millions d'autres caméras de vidéosurveillance de lieux publics ont déjà été compromises.
Sur son blog, Imperva expose les détails de cette attaque, voici les principales conclusions :
- L'attaque semblait tout à fait ordinaire, avec un pic à 20.000 demandes par seconde (RPS). Ce n'est que plus tard, en analysant de manière plus poussée la liste des adresses IP, que Imperva a découvert avec surprise que certains des dispositifs à l'origine de l'attaque étaient situés dans un centre commercial non loin de leurs bureaux.
- L'assaut consistait à inonder de HTTP GET culminants 20.000 RPS, avec un trafic provenant d'environ 900 caméras de vidéosurveillance disposées dans le monde entier. Leur cible était les actifs rarement utilisés d'un grand service Cloud, approvisionnant des millions d'utilisateurs à l'échelle du monde.
- En partageant cette histoire, Imperva espère sensibiliser sur l'importance de la sécurité ainsi que sur la menace que représentent les objets connectés non sécurisés. Que ce soit un routeur, un point d'accès Wi-Fi ou une caméra de vidéosurveillance, les informations par défaut (ou réglages usine) sont vouées à être modifiées après installation.
En savoir plus... (en).
Auteur : Imperva .
