Des caméras de vidéosurveillance embrigadées dans des attaques DDoS

Le par  |  5 commentaire(s)
camera-securite

Un botnet constitué de milliers de caméras de vidéosurveillance - dont certaines sur le territoire français - a été mis au jour.

Un botnet, ce n'est pas seulement un réseau d'ordinateurs infectés et sous contrôle afin d'effectuer à leur insu diverses actions comme par exemple participer à la diffusion massive de spam ou à des attaques par déni de service distribué. Avec l'Internet des Objets, les zombies peuvent être de nature bien différente.

Les chercheurs de la société de sécurité Sucuri ont ainsi identifié un botnet constitué de caméras de vidéosurveillance connectées à Internet et impliqué dans des attaques DDoS d'une durée particulièrement longue. Les attaques ont pour vecteur des requêtes HTTP à raison de jusqu'à 50 000 par seconde.

Sucuri a mis au jour ce botnet après l'attaque du site d'une petite bijouterie qui a été paralysé pendant plusieurs jours. Le botnet est un réseau de plus de 25 500 caméras de vidéosurveillance réparties à travers le monde. Un chiffre élevé par rapport à des botnets de ce genre qui avaient déjà fait sourciller. Les caméras sont principalement situées à Taïwan, aux États-Unis et en Indonésie. Plusieurs centaines sont néanmoins également en France.

Sucuri-DDoS-botnet-camera-videosurveillance-distribution-pays
Le point commun de ces caméras est qu'elles font tourner un composant de serveur Web avec une page par défaut intitulée " DVD Components ". Sucuri a déterminé qu'elles exécutent BusyBox qui est une boîte à outils de commandes Shell (type Unix).

Pour enrôler autant d'appareils, une hypothèse est que les attaquants ont exploité une vulnérabilité récemment divulguée dans BusyBox et permettant une exécution de code à distance sur des enregistreurs vidéo de 70 fabricants différents. Ce n'est toutefois qu'une supputation à ce stade.

Diverses techniques ont été implémentées afin de maquiller une attaque et rendre son blocage plus difficile. Par exemple, les appareils compromis émulent le comportement d'un navigateur Web. Même si l'on ne regardera plus les caméras de surveillance connectées de la même manière, ce botnet ne fait qu'une nouvelle fois rappeler la problématique de la sécurité avec l'Internet des Objets.

Complément d'information

Vos commentaires

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Le #1907040
J'imagine bien le hack de slip ou soutif connecté !!!
Le #1907042
Les caméra de vidéo surveillances sont connectées dirrectement à internet ? O_o
Même pas en réseau local...

Bel exploit si il en est...
Le #1907049
Une faille dans Busybox ?
Je vais faire gaffe, je l'utilise sous Android
Le #1907312
lebonga a écrit :

J'imagine bien le hack de slip ou soutif connecté !!!


Il se met à vibrer tout seul quand t'es au cinéma ???

Certains lisent trop Manara !
Le #1907313
Ce qui est ouf c'est de penser que si on peut détourner les caméras pour en faire un botnet, on peut encore plus simplement les détourner pour chopper les images... Et donc collectionner la vie privée des gens...
Déjà être surveillé par l'état et les grosses sociétés privées c'est pas glorieux, mais être en permanence sous surveillance par "on-sait-pas-qui" et pour "on-sait-pas-pourquoi", c'est vraiment qu'on est dans une société de merde...
1984 c'est de la pisse de chat à côté de ce qu'on est en train de faire...
Suivre les commentaires
Poster un commentaire
Anonyme
:) ;) :D ^^ 8) :| :lol: :p :-/ :o :w00t: :roll: :( :cry: :facepalm:
:andy: :annoyed: :bandit: :alien: :ninja: :agent: :doh: :@ :sick: :kiss: :love: :sleep: :whistle: =]