Accueil Cybersécurité Des hackers se sont introduits dans des milliers de caméras de sécurité...

Des hackers se sont introduits dans des milliers de caméras de sécurité de Verkada

Des hackers se sont introduits dans des milliers de caméras de sécurité connectées de Verkada, exposant Tesla, des prisons et des hôpitaux notamment. Deux experts commentent l’incident.
 
Cette intrusion a pu se réaliser via un accès « Super Admin » dont les identifiants étaient exposés au public sur Internet. Les hackers ont rendu public leur forfait et ont dit avoir accédé à plus de 150 000 caméras de surveillance dans des prisons, des commissariats de police, des cliniques et des installations de Tesla. Ce piratage aurait eu pour objectif de montrer à quel point les caméras de sécurité connectées se sont banalisées et sont vulnérables aux attaques.
Ce qui n’est pas faux. « En se basant sur les évènements signalés, cette attaque suit un déroulé bien rodé : cibler des comptes à privilèges dotés d’un accès administratif, augmenter les privilèges pour permettre le mouvement latéral et obtenir l’accès à des données et des informations hautement sensibles, pour enfin atteindre efficacement l’objectif visé », explique Asaf Hecht, Cyber Research Team Leader chez CyberArk.
Il souligne que « les caméras, tout comme les autres périphériques matériels, sont souvent fabriquées avec des mots de passe intégrés ou codés en dur qui sont rarement, voire jamais, modifiés par l’utilisateur. Bien que nous ne puissions pas être sûrs que c’est ce qui s’est passé dans ce cas, les violations récentes partage un mode opératoire commun, démontrant la confiance et la précision croissantes des attaquants – et leur capacité à extrapoler efficacement les faiblesses en termes d’impact. Par conséquent, alors que Verkada aurait pris les bonnes mesures pour désactiver tous les comptes d’administrateur internes afin d’empêcher tout accès non autorisé, il était probablement trop tard. Les assaillants avaient déjà atteint leur cible. »

« Cette traduit une tendance forte qui plait aux hackers depuis peu »

En termes de « tendances » cyber, Max Heinemeyer, directeur Traque & Menace de Darktrace (solutions de cybersécurité basée sur l’IA) met en avant que cette attaque « nous rappelle une nouvelle fois que les chaînes d’approvisionnement numériques complexes sont un paradis pour les pirates informatiques. Elle traduit une tendance forte qui plait aux hackers depuis peu : l’infiltration des organisations via la chaîne d’approvisionnement. Au cours des quatre derniers mois, nous avons pu constater la redoutable et dévastatrice efficacité de cette méthode d’attaque, de la campagne Orion de SolarWinds à la récente attaque contre le logiciel Centreon. Dans ce cas, ce ne sont pas les logiciels mais les caméras de sécurité qui ont été ciblées. Il s’agit d’une nouvelle ère de cybermenace, et des milliers d’organisations se retrouvent dans le collimateur de hackers qui développent une réaction en chaîne à partir d’une seule intrusion. Cette fois, les hackers se sont trahis, mais ce qui m’inquiète, c’est le nombre croissant d’attaques qui se produisent sans être détectées. Le plus préoccupant est la facilité avec laquelle ces attaques peuvent être menées par des individus déterminés et pas seulement par des groupes soutenus par des États. »
Et d’indiquer qu’au-delà de l’objectif traditionnel de gain financier direct, « les séquences vidéo sont extrêmement précieuses à l’ère des deepfakes et de l’ingénierie sociale ciblée. »