NPC Alertes de sécurité

English


Des Canadiens sont touchés par le piratage de 50 000 caméras de surveillance à domicile

November 11, 2020



Quelle est la problématique?

Un groupe de pirates informatiques vend l’accès aux enregistrements de plus de 50 000 caméras de surveillance à domicile piratées, ainsi qu’à des images gratuites publiées en ligne. Ces enregistrements et images laissent entrevoir les victimes, qui sont originaires de Singapour, de Thaïlande, de Corée du Sud et du Canada, dans diverses pièces de leur maison, y compris leur chambre à coucher et leur salle de bain. Plus de 3 To (1 To ou téraoctet équivaut à 1 000 Go ou gigaoctet) de séquences vidéo ont été partagés, et un certain nombre d’abonnés paient pour un accès à vie. Malheureusement, ce genre d’histoire commence à se répéter de plus en plus souvent dans un monde où presque tous les appareils sont connectés à Internet. Nous sommes à l’ère de ce que l’on appelle l’IdO, ou l’Internet des objets.

Annoncé pour la première fois à la mi-octobre, l’incident a reçu très peu d’attention de la part des médias grand public au Canada. Nous pensons qu’il est important de vous signaler la situation, car ce type de brèche de sécurité peut avoir des conséquences graves sur les plans personnel et professionnel. S’il est évident que ce genre de piratage d’un appareil domestique entraîne des conséquences personnelles dévastatrices, le fait que tant de professionnels travaillent désormais à domicile multiplie les risques liés à la protection de la vie privée et des données commerciales. Le piratage d’un appareil connecté au même réseau Wi-Fi que celui sur lequel vous travaillez peut constituer un risque pour la sécurité des renseignements commerciaux.

Bien que par le passé le piratage d’un grand nombre d’appareils similaires ou de même marque compatibles avec l’IdO aient permis de déceler une faille particulière en matière de sécurité, il n’existe pas, jusqu’à présent, de corrélation entre les données probantes qui permettrait de déterminer comment un si grand nombre d’appareils ont pu être piratés. Les mauvaises pratiques de sécurité des utilisateurs d’appareils connectés à Internet pourraient être en cause, ou il pourrait s’agir d’une faille non corrigée de ces appareils.

Les caméras de surveillance connectées à Internet ne sont que la pointe de l’iceberg en ce qui a trait aux vulnérabilités cybernétiques. En fait, des milliards d’appareils, y compris les téléviseurs intelligents, les dispositifs d’éclairage intelligents, les systèmes d’indice de protection du contrôle de l’eau, les compteurs intelligents, les systèmes à commande vocale et bien d’autres, sont en grande partie non gérés, augmentant ainsi les risques. De nombreux appareils connectés à Internet disposent d’un faible contrôle de la sécurité des TI et de faibles capacités de chiffrement, ce qui les rend vulnérables aux menaces potentielles.

Partout dans le monde, les cybermenaces causent des ravages chez les gens et les petites et grandes entreprises, et entraînent de graves conséquences. Internet Crime Complaint Center, le centre de signalement des cyberincidents du FBI, a signalé une augmentation de 300 % des attaques signalées depuis le début de la pandémie de COVID-19.

Selon un sondage mené au premier trimestre, 21 % des entreprises canadiennes ont indiqué avoir fait face à des incidents de cybersécurité au cours de l’année précédente. Statistique Canada mentionne que malgré la prévalence de la cybercriminalité, la plupart des entreprises ne signalent pas ce type d’incidents.


Que dois-je faire?

Tous les appareils connectés à Internet sont vulnérables s’ils ne sont pas sécurisés adéquatement. Nous vous exhortons à prendre des mesures pour sécuriser ces appareils susceptibles de mettre en danger votre famille, votre entreprise ou vous-même.

  1. Toujours changer les mots de passe par défaut
    es cyberattaques visant les appareils sont le plus souvent attribuables à une mauvaise gestion des mots de passe. Commencez par changer le mot de passe par défaut dès l’installation. Ensuite, évitez d’utiliser des mots de passe simples. Assurez-vous qu’ils sont composés d’au moins 14 caractères. Enfin, utilisez l’authentification à deux facteurs (A2F) ou l’authentification multifactorielle (AMF), le cas échéant, pour un niveau de sécurité supplémentaire. L’A2F et l’AMF ajoutent une étape de sécurité supplémentaire, comme une confirmation par texte ou par courriel pour tout changement de paramètres ou accès à l’appareil ou à ses services infonuagiques.

  2. Maintenir les appareils à jour et appliquer les correctifs de sécurité
    Les mises à jour des logiciels sont importantes, car elles comprennent souvent des correctifs essentiels pour remédier aux failles de sécurité. Pourtant, il nous arrive souvent de ne pas appliquer les correctifs dès qu’ils sont disponibles. Par conséquent, les pirates informatiques sont en mesure d’exploiter les failles de sécurité des appareils en relevant, grâce à leur connexion à Internet, leur marque et leur modèle, et en ciblant ceux qui n’ont pas été mis à jour.

  3. Se doter d’un processus d’achat pour s’assurer que tout appareil connecté à Internet est sécurisé ou peut l’être
    Privilégiez les marques de confiance ayant de bons antécédents et de bonnes capacités en matière de sécurité. Considérez la sécurité comme un facteur d’achat. Il est essentiel de vous assurer du juste équilibre entre la convivialité et la capacité d’atténuer les risques et de réagir aux menaces lorsque vous achetez un appareil.

  4. Définir une politique d’utilisation des appareils pour les employés
    Établissez une politique d’utilisation stricte des appareils pour le travail à domicile afin que les employés connaissent les risques et gèrent adéquatement leurs appareils connectés à Internet.

  5. Être proactif et déceler les appareils à risque
    Analysez tous les appareils connectés au réseau de votre entreprise, à celui de votre domicile ou à des réseaux câblés pour déceler les risques potentiels. Tenez une liste de vos appareils en y consignant l’heure des dernières mises à jour du logiciel, et vérifiez la présence d’alertes de sécurité ainsi que toute modification récente du mot de passe.


Sources:

Canadian Centre for Cyber Security – Security Vulnerabilities and Patches Explained

Dark Readings – A New Risk Vector: The Enterprise of Things

Dark Readings – Should I Segment My IoT Devices Onto Their Own Networks?

Dark Readings – Surge in Consumer-Grade IoT Devices Undermining Enterprise Security

Investment Executive – Cyber attacks becoming a fact of life

The New Paper – Singapore home cams hacked and stolen footage sold on pornographic sites

Fichiers de NPC.

NPC Alertes de sécurité

Recevez les alertes de sécurité de NPC par courriel pour demeurer au fait des plus importantes menaces à la sécurité de vos appareils, de vos données et de votre vie privée. Nous n'utilisons cette liste à aucune autre fin.

Je m'inscris