Le moteur de recherche Shodan trouve les caméras connectées à internet,

Le moteur de recherche Shodan trouve les caméras connectées à internet, les feux de signalisation, les dispositifs médicaux, les moniteurs pour bébés et les centrales électriques


* Deux chercheurs affirment, démo à l'appui, être en mesure de prendre de façon simple et rapide le contrôle d'une caméra IP, à l'insu de son propriétaire. Des dizaines de milliers de périphériques connectés à Internet seraient vulnérables:



Marc Gilbert a eu une mauvaise surprise lors de son 34ème anniversaire en août dernier. Près de la fin de la célébration, le résident de Houston a entendu une voix inconnue provenant de la chambre de sa fille.  La voix disait: "Réveille-toi petite salope".  Gilbert a découvert que la voix venait du moniteur pour bébé et qu'un pirate avait pris le contrôle du moniteur.  L'inconnu pouvait parler dans le moniteur et manipuler la caméra.  Gilbert a aussitôt débranché le moniteur.

Le moniteur connecté à internet, conçu par Foscam, en Chine, permet aux utilisateurs de voir et d'entendre à partir de n'importe où dans le monde.  Des chercheurs en sécurité ont découvert des failles logicielles dans le produit qui ont permis aux pirates de prendre le contrôle du moniteur à distance.  En faisant des recherches, Gilbert a découvert que les pirates avaient probablement trouvé son moniteur par le moteur de recherche appelé Shodan.

Le logiciel explore Internet pour trouver tous les appareils qui y sont connectés. Parallèlement aux frigos et aux routeurs sans fil, il a ainsi détecté les tableaux de bord de centrales électriques, d’usines de traitement d’eau, d’équipements scientifiques, de crématoriums et même d’un barrage en France. Ce qui signifie que quiconque d’assez sadique disposant d’un minimum de savoir-faire sadique pourrait traquer ces dispositifs et décider, par exemple, de couper l’alimentation de toute une ville, de l’inonder ou de faire exploser une centrale électrique, tranquillement installé devant son ordinateur.


Sources:


Commentaires