Cet article vous est offert
Pour lire gratuitement cet article réservé aux abonnés, connectez-vous
Vous n'êtes pas inscrit sur Le Monde ?

Des milliers de caméras de surveillance piratées pour mener des attaques informatiques

Les objets connectés, souvent mal protégés, sont de plus en plus utilisés par les pirates informatiques pour des attaques de grande ampleur.

Le Monde

Publié le 28 juin 2016 à 10h49, modifié le 28 juin 2016 à 09h56

Temps de Lecture 1 min.

25 000 caméras de surveillance disséminées partout dans le monde ont été piratées.

Certaines caméras de surveillance ne se contentent pas de filmer et de transférer leurs images à leur propriétaire. L’entreprise américaine de sécurité informatique Sucuri a récemment découvert que 25 000 d’entre elles, disséminées partout dans le monde, servaient aussi à mener des attaques informatiques.

L’entreprise s’en est rendu compte après avoir été appelée à l’aide par une petite bijouterie, dont le site Internet était victime d’une attaque DDOS (Distributed Denial of Service), explique Sucuri dans un billet de blog publié lundi 27 juin. Ce type d’attaque, très répandue, consiste à saturer un serveur de requêtes, ce qui a pour effet de rendre le site qui y est hébergé inaccessible. Mais en creusant un peu plus profondément, l’entreprise a découvert que ces requêtes – jusqu’à 50 000 par seconde – étaient envoyées par des caméras de surveillance connectées à Internet.

Celles-ci ont en fait été piratées pour former un réseau de 25 000 machines capables d’agir de concert. C’est ce qu’on appelle un « botnet », un réseau clandestin de machines contrôlées à distance, à l’insu de leur propriétaire. Il est utilisé dans la plupart des attaques informatiques d’ampleur.

Lire nos explications : Sur Internet, la lutte sans fin contre les ordinateurs-zombies des « botnets »

Des caméras concernées en France

Ces caméras de surveillance sont réparties dans plus d’une centaine de pays, principalement à Taïwan, aux Etats-Unis et en Indonésie. 2 % de ces caméras piratées sont en France. Comment ont-elles été piratées ? Sucuri n’en est pas sûre, mais elle note que toutes ces caméras, de marques différentes, avaient en commun le système BusyBox, dont une faille a été découverte en mars.

« Ce n’est pas nouveau que des pirates utilisent des objets connectés pour lancer des attaques DDOS, explique Daniel Cid, le fondateur de Sucuri, sur le blog de l’entreprise. Mais nous n’en avions jamais analysé qui ne se basaient que sur des caméras de surveillance et qui étaient capables de générer cette quantité de requêtes. » Le développement des objets connectés est une aubaine pour les pirates informatiques : leur système de sécurité est souvent limité et leurs propriétaires tardent à installer les mises à jour qui permettent de colmater certaines failles.

Le Monde

L’espace des contributions est réservé aux abonnés.
Abonnez-vous pour accéder à cet espace d’échange et contribuer à la discussion.
S’abonner

Voir les contributions

Réutiliser ce contenu

Le Monde Guides d’achat

Découvrir
Robots Pâtissiers

Robots Pâtissiers

Les meilleurs robots pâtissiers

 Pianos numériques

Pianos numériques

Les meilleurs pianos numériques pas chers pour débutants

 Friteuses sans huile

Friteuses sans huile

Les meilleures friteuses sans huile

 Cadenas

Cadenas

Les meilleurs cadenas pour vélo

 Gaufriers

Gaufriers

Les meilleurs gaufriers

 Aspirateurs robots laveurs

Aspirateurs robots laveurs

Les meilleurs robots aspirateurs laveurs

 Visseuses

Visseuses

Les meilleures visseuses

 Reveils à simulateur d’aube

Reveils à simulateur d’aube

Les meilleurs réveils simulateurs d’aube

Lecture du Monde en cours sur un autre appareil.

Vous pouvez lire Le Monde sur un seul appareil à la fois

Ce message s’affichera sur l’autre appareil.

  • Parce qu’une autre personne (ou vous) est en train de lire Le Monde avec ce compte sur un autre appareil.

    Vous ne pouvez lire Le Monde que sur un seul appareil à la fois (ordinateur, téléphone ou tablette).

  • Comment ne plus voir ce message ?

    En cliquant sur «  » et en vous assurant que vous êtes la seule personne à consulter Le Monde avec ce compte.

  • Que se passera-t-il si vous continuez à lire ici ?

    Ce message s’affichera sur l’autre appareil. Ce dernier restera connecté avec ce compte.

  • Y a-t-il d’autres limites ?

    Non. Vous pouvez vous connecter avec votre compte sur autant d’appareils que vous le souhaitez, mais en les utilisant à des moments différents.

  • Vous ignorez qui est l’autre personne ?

    Nous vous conseillons de modifier votre mot de passe.

Lecture restreinte

Votre abonnement n’autorise pas la lecture de cet article

Pour plus d’informations, merci de contacter notre service commercial.