Discussion :

[Bruno]

Les cybercriminels utilisent des brouilleurs pour perturber les caméras de sécurité WiFi,
un avertissement est lancé à tous ceux qui utilisent des caméras de sécurité sans fil comme Ring

Une femme de Detroit a déclaré que sa caméra Ring, utilisant la connexion sans fil ou WiFi n'a pas capturé le moment où sa voiture a été volée devant sa maison, et un expert local a déclaré que c'est parce que les cybercriminels sont de plus en plus à la pointe de la technologie. Toutefois, cette situation vient relancer le débat sur la question du choix entre les caméras WiFi ou câbléés.

Naturellement, l'arrivée de la connectivité sans fil a été un grand avantage car elle permet de garder notre espace physique plus ordonné et d'éviter de devoir utiliser des longueurs de câble entre les appareils connectés. Mais outre la commodité offerte par le sans fil, lorsqu'il s'agit de sécurité, un débat fait rage depuis quelque temps déjà, entraînant de nombreux désaccords : qu'est-ce qui est le plus fiable, le Wi-Fi ou les câbles réseau ? La réponse est pourtant simple : le câble. Bien que le Wi-Fi soit un protocole plus récent, de nombreux facteurs entrent en jeu.

Ring est une startup d'origine ukrainienne spécialisée dans la sécurité à domicile qui vend des sonnettes permettant de capturer de la vidéo et de l'audio. Les clips peuvent être diffusés sur les smartphones et autres appareils, tandis que la sonnette permet même aux propriétaires de bavarder à distance avec ceux qui se tiennent à leur porte. Ring a été racheté par Amazon en 2018.

Au début du mois, la victime a déclaré que sa voiture avait été volée dans son allée, et lorsqu'elle a voulu revoir les images de sa caméra Ring, elle a réalisé qu’elles avaient disparu. Chris Burns, propriétaire de Techie Gurus, a déclaré que les caméras de sécurité qui utilisent le WiFi pour enregistrer sont plus pratiques que sécurisantes. En effet, le WiFi peut facilement être perturbé, voir même piraté.

« Si vous comptez sur le sans-fil comme élément de sécurité, vous vous trompez », a déclaré Burns. « Les signaux sans fil sont faciles à brouiller ou à bloquer. » En décembre 2019, la presse américaine a rapporté que les informations de connexion de milliers de propriétaires de caméras Ring ont été publiées en ligne de façon frauduleuse. Les informations en questions comprennent 3 672 adresses e-mail, des mots de passe, des fuseaux horaires, et même les noms donnés aux caméras Ring par leur propriétaire comme « cuisine » ou « porte d’entrée ».

Les principales attaques Wi-fi sont réalisées en installant un point d'accès pirate. Les cybercriminels installent un faux point d'accès dont le nom est similaire à celui du point d'accès de l'entreprise, à proximité des locaux de celle-ci. Lorsqu'un employé se connecte à son insu à ce point d'accès, pensant qu'il s'agit du véritable point d'accès de l'entreprise, il communique les détails d'authentification du point d'accès original. L'attaquant peut ainsi compromettre la connexion.

Les cybercriminels peuvent utiliser ceci comme un dispositif de brouillage WiFi qui peut être de la taille d'une Apple Watch. Il va submerger un système WiFi, forçant la caméra WiFi à arrêter d'enregistrer si vous vous tenez suffisamment près. Cet accessoire ne coûterait que 10 à 50 dollars environ. En revanche, un brouilleur coûterait entre 150 et 1 000 dollars.

L'accès à l'Internet par Ethernet serait plus sûr que par Wi-Fi

Si l'on pense en termes de sécurité des communications, l'argument en faveur des connexions sans fil perd immédiatement de sa force si on le compare à Ethernet. De nombreux types d'attaques peuvent être menées à distance, comme la désauthentification d'un appareil ou le piratage de la clé de chiffement pour pénétrer dans le réseau.

En outre, au cours de l'année écoulée, nous avons assisté à l'émergence de vulnérabilités telles que KRACK, qui affecte le WPA2 (l'un des protocoles les plus robustes et les plus répandus), et qui a probablement été l'élément déclencheur du développement du nouveau WPA3, bien que celui-ci n'ait pas encore été lancé. Par ailleurs, un cybercriminel peut également bloquer les communications sans fil, avec plus ou moins de succès, grâce aux fameux brouilleurs de signaux.

• un attaquant peut perturber la connexion réseau en brouillant le signal. Il existe des outils fonctionnels à cet effet, également appelés "parasites";
• si un routeur est installé en utilisant la configuration par défaut, des informations d'identification faibles, des algorithmes de chiffrement faibles, l'attaquant peut facilement s'introduire dans le réseau ;
• un attaquant peut activer une connexion AD-HOC dans le système d'un utilisateur en utilisant un cheval de Troie, un logiciel malveillant ou si un employé utilise déjà une connexion AD-HOC pour partager l'Internet avec ses pairs.
• Enfin, un autre type d'attaque très courant consiste à utiliser de faux points d'accès avec le même SSID que celui d'un point d'accès wi-fi public. La victime se connecte alors à un réseau ouvert créé par l'attaquant, qui espionne le trafic de l'utilisateur et vole ses données.

Bien entendu, ces attaques sont impossibles à réaliser à distance via un réseau Ethernet, car un attaquant devrait disposer d'un accès physique pour le faire. Pour ces raisons, les connexions câblées sont plus sûres que les connexions sans fil, ou, en d'autres termes, elles offrent un risque d'incidents plus faible.

L'attaquant peut compromettre la connexion fonctionnant en mode AD-HOC puisque ce mode ne fournit pas un chiffrement plus fort à la connexion. Le cybercriminel doit trouver les dispositifs sans fil par des méthodes comme le war-walking, warchalking, war-driving. Il existe des outils comme NetStumbler, Kismet pour trouver les points d'accès sans fil et capturer le trafic.

Une fois qu'il a capturé le trafic de cette connexion, il doit l'analyser à l'aide d'analyseurs de protocole pour identifier la méthode d'authentification utilisée, le SSID, les appareils connectés et la manière de compromettre la connexion. En fonction du protocole utilisé pour le chiffrement, il doit utiliser différents outils/méthodes pour pénétrer dans le réseau et accéder au réseau non autorisé.

Un porte-parole de Ring a déclaré : « Comme tout appareil compatible avec le WiFi, les interférences du signal WiFi peuvent affecter les performances des appareils Ring. Si les clients rencontrent des problèmes de connectivité, nous les encourageons à contacter le service clientèle de Ring. » Burns a déclaré qu'à mesure que la technologie devient moins chère, il est probable que les brouilleurs deviendront plus populaires et qu'il est important de tenir les gens pleinement informés.

Sources : Vidéos

Et vous ?

Quel est votre avis sur le sijet ?

Êtes-vous pour l'utilisation des caméras via un câble réseau ou via WiFi ?

Voir aussi :

Ring d'Amazon a congédié des employés pour avoir regardé des vidéos de clients, la société l'a dit dans une lettre aux sénateurs

Un chercheur en sécurité a découvert plus de 1500 identifiants Amazon Ring en vente sur le Dark Net, permettant d'accéder à l'ensemble des appareils connectés aux sonnettes

[Aiekick]

comme d'hab, plus c'est pratique/facile pour l'utilisateur, plus c'est facile pour le pirate

[nadjim]

Cela fait de nombreuses années que les brouilleurs sont utilisés pour perturber les systèmes de surveillance utilisant le WIFI. Je ne comprends pas que ça soit seulement aujourd'hui que certains prennent conscience du problème.

[Mingolito]

Le marché des caméras wifi est colossal, des milliards jetés par les fenêtres pour rien, les malandrins doivent bien se marrer du coup, ils peuvent les brouiller avec un bidule qui ne coute que quelques dizaines d'euros

[CoderInTheDark]

Et si ta caméra en RJ45 est dehors, est-ce que ce n'est pas une faille aussi ?
On peut tenter de débrancher la caméra en ouvrant le boitier et brancher un dispositif en directe, qui n'est pas soumis aux règles de sécurités, car tu as accès au routeur en directe.

[Bruno]

Le brouillage Wi-Fi contre les caméras soupçonnées d'être à l'origine de neuf cambriolages dans le Minnesota,
ce qui ravive le débat sur l'utilisation du WiFi dans les systèmes de sécurité

Un cambrioleur en série à Edina, dans le Minnesota, utilise des brouilleurs Wi-Fi pour neutraliser les caméras de sécurité connectées avant de commettre ses vols. La police suspecte que neuf cambriolages au cours des six derniers mois ont été orchestrés de cette manière, ciblant des maisons dans des quartiers aisés. Les criminels observent attentivement les maisons, évitent la confrontation, et une fois la maison vide, déploient les brouilleurs Wi-Fi. Les experts expliquent que ces brouilleurs perturbent les appareils sans fil en surchargeant le trafic, rendant ainsi les preuves vidéo indisponibles. Cette tendance croissante soulève des inquiétudes quant à la vulnérabilité des systèmes de sécurité intelligents, tels que ceux de Ring, Blink (Amazon), et Nest (Google).

En 2024, l'achat en ligne facile et abordable de brouilleurs Wi-Fi est préoccupant, malgré leur illégalité aux États-Unis. Des suggestions pour renforcer la sécurité incluent la connexion filaire de certains dispositifs, l'utilisation de la technologie domestique intelligente pour simuler une présence à domicile, et la configuration d'alertes en cas d'interruption du signal.

En 2022, une femme de Detroit a déclaré que sa caméra Ring, utilisant la connexion sans fil ou WiFi n'a pas capturé le moment où sa voiture a été volée devant sa maison, et un expert local a déclaré que c'est parce que les cybercriminels sont de plus en plus à la pointe de la technologie.

Ring est une startup d'origine ukrainienne spécialisée dans la sécurité à domicile qui vend des sonnettes permettant de capturer de la vidéo et de l'audio. Les clips peuvent être diffusés sur les smartphones et autres appareils, tandis que la sonnette permet même aux propriétaires de bavarder à distance avec ceux qui se tiennent à leur porte. Ring a été racheté par Amazon en 2018.

Au début du mois, la victime a déclaré que sa voiture avait été volée dans son allée, et lorsqu'elle a voulu revoir les images de sa caméra Ring, elle a réalisé qu’elles avaient disparu. Chris Burns, propriétaire de Techie Gurus, a déclaré que les caméras de sécurité qui utilisent le WiFi pour enregistrer sont plus pratiques que sécurisantes. En effet, le WiFi peut facilement être perturbé, voir même piraté.

Fonctionnement des Brouilleurs WiFi et leur influence sur la connectivité sans fil

Naturellement, l'arrivée de la connectivité sans fil a été un grand avantage car elle permet de garder notre espace physique plus ordonné et d'éviter de devoir utiliser des longueurs de câble entre les appareils connectés. Mais outre la commodité offerte par le sans fil, lorsqu'il s'agit de sécurité, un débat fait rage depuis quelque temps déjà, entraînant de nombreux désaccords : qu'est-ce qui est le plus fiable, le Wi-Fi ou les câbles réseau ? La réponse est pourtant simple : le câble. Bien que le Wi-Fi soit un protocole plus récent, de nombreux facteurs entrent en jeu.

Dans la communication sans fil, les brouilleurs de signaux jouent un rôle clé en interrompant la connexion entre un appareil sans fil et son point d'accès. Une fois le brouillage activé, les appareils situés dans cette région sont incapables d'accéder au service internet. Sur un réseau sans fil, différents appareils transmettent et reçoivent des données à une fréquence particulière par le biais de paquets de données. Le brouilleur de signaux envoie donc du bruit pour interrompre la bande de fréquences sur laquelle fonctionnent les différents appareils sans fil. Les brouilleurs de signaux sont des appareils portables qui évitent les communications sans fil dans un rayon de quinze mètres.

Ces brouilleurs sont relativement bon marché et interrompent les communications sur des fréquences spécifiques. Ils sont donc principalement utilisés pour des raisons de sécurité et de respect de la vie privée. Il existe différents types de brouilleurs sur le marché pour différents usages, tels que les brouilleurs mobiles, les brouilleurs wifi, etc.

Un brouilleur WiFi est un appareil sans fil utilisé pour interrompre le fonctionnement normal d'un réseau sans fil en émettant simplement un signal puissant à la même fréquence que le réseau WiFi. Cela peut empêcher des appareils légitimes de se connecter au réseau ou rendre les connexions existantes instables ou lentes. La portée du brouilleur WiFi dépend principalement de différents facteurs tels que le type de brouilleur, la fréquence et la puissance du signal. Ainsi, un brouilleur couvre normalement un diamètre de 30 mètres à partir du point d'origine.

Les brouilleurs Wi-Fi fonctionnent en créant une fréquence qui bloque les connexions Wi-Fi et désactive les différents appareils connectés à différents réseaux tels que les réseaux 3G, 4G, Wi-Fi sans fil ou GPRS. Ces brouilleurs de signaux sont principalement conçus pour aider les gens à résoudre différents problèmes liés aux téléphones portables, aux réseaux Wi-Fi, etc. Chaque brouilleur de signal fonctionne avec une certaine gamme de fréquences. De même, le brouilleur wifi fonctionne avec une gamme de fréquences allant de 2,4 GHz à 2,5 GHz pour bloquer les signaux WiFi de manière très efficace. Ces brouilleurs sont principalement utilisés par différentes entreprises de réseau qui traitent des données très sensibles afin d'éviter les fuites.

Comment détecter un brouilleur Wifi ?

Les brouilleurs WiFi peuvent être détectés en essayant différentes méthodes comme le scan de l'application WiFi, l'inspection physique, l'analyseur de spectre, l'examen des journaux WAP, etc. Une fois qu'un brouilleur WiFi est détecté, différentes techniques peuvent être utilisées pour réduire ses effets, comme changer la fréquence/le canal d'un réseau sans fil à l'aide d'une antenne directionnelle, d'un dispositif de blocage du signal, d'un WIPS, et aussi en contactant les forces de l'ordre si ces brouilleurs causent des perturbations significatives au réseau sans fil.

Le brouillage Wi-Fi ne se limite pas à des considérations de commodité ; il présente également des implications tactiques significatives. Étant donné que de nombreuses données sensibles sont maintenant stockées de manière numérique, il existe un risque que ces informations soient subtilisées ou empruntées sans détection via un réseau Wi-Fi.

En perturbant les signaux Wi-Fi dans une zone spécifique, le détenteur des données peut garantir que personne ne puisse y accéder en dehors des heures de bureau. De plus, les systèmes de sécurité qui veillent sur ces informations sensibles peuvent dépendre de la communication Wi-Fi pour déclencher des alertes en cas de problème, ce qui pourrait être l'objet d'interférences malveillantes.

Dans des cas extrêmes, des professionnels comme les experts en explosifs, travaillant sur la neutralisation à distance de bombes, pourraient voir d'un bon œil la neutralisation des moyens de détonation à distance. En 2024, il est alarmant de constater que le brouillage Wi-Fi est devenu une activité presque routinière pour les criminels potentiels. KARE11 souligne la facilité avec laquelle on peut acheter en ligne des brouilleurs à des prix abordables, allant de 40 à 1 000 dollars. Bien que l'utilisation de brouilleurs soit illégale aux États-Unis, leur accessibilité en ligne demeure remarquablement aisée.

L'utilisation de brouilleurs Wi-Fi par un cambrioleur en série à Edina, Minnesota, soulève des préoccupations légitimes quant à la vulnérabilité croissante des systèmes de sécurité intelligents. Cette affaire met en lumière les défis auxquels les propriétaires peuvent être confrontés avec l'avancée technologique rendant ces dispositifs moins coûteux et plus accessibles.

La tactique du cambrioleur, consistant à désactiver les caméras de sécurité connectées à l'aide de brouilleurs Wi-Fi, démontre une compréhension pointue des failles de ces systèmes. Les neuf cambriolages ciblant des maisons dans des quartiers aisés soulignent également la nécessité pour les propriétaires de repenser leurs approches de sécurité, en particulier dans des zones considérées comme moins à risque.

Brouillage interdit

Les brouilleurs peuvent être achetés en ligne auprès de fournisseurs situés en dehors des États-Unis et leur prix varie entre 40 et 1 000 dollars. La Commission fédérale des communications en interdit l'utilisation aux États-Unis. La loi fédérale interdit l'exploitation, la commercialisation ou la vente de tout type d'équipement de brouillage qui interfère avec les communications radio autorisées, y compris les services de communication cellulaire et personnelle (PCS), les radars de police et les systèmes de positionnement global (GPS).

Les dispositifs de brouillage des signaux peuvent vous empêcher, ainsi que d'autres personnes, d’effectuer des appels d'urgence, et présentent de graves risques pour les communications de sécurité publique, tout en interférant avec d'autres formes de communications quotidiennes.

L'utilisation d'un brouilleur de téléphone, d'un bloqueur de GPS ou de tout autre dispositif de brouillage de signaux conçu pour bloquer, brouiller ou interférer intentionnellement avec des communications radio autorisées constitue une violation de la loi fédérale. Il n'y a pas d'exemption pour l'utilisation à l'intérieur d'une entreprise, d'une salle de classe, d'une résidence ou d'un véhicule.

Les forces de l'ordre locales n'ont pas d'autorité indépendante pour utiliser du matériel de brouillage ; dans certaines exceptions limitées, l'utilisation par les forces de l'ordre fédérales est autorisée conformément aux lois en vigueur. Il est également illégal de faire de la publicité, de vendre, de distribuer, d'importer ou de commercialiser de quelque manière que ce soit des dispositifs de brouillage auprès des consommateurs aux États-Unis.

Que faire si vous pensez que des communications autorisées sont brouillées ?

Les mauvaises connexions réseau peuvent être causées par divers facteurs, notamment un équipement défectueux, des obstacles physiques qui bloquent le signal ou des appareils légaux qui fonctionnent sur les mêmes fréquences. Avant de déposer une plainte, veillez à dépanner votre équipement et à résoudre les problèmes de connectivité conformément aux recommandations du fabricant et du fournisseur de services. En plus de consulter le manuel du propriétaire et l'assistance technique de l'entreprise, une recherche sur l'internet concernant votre appareil/modèle et votre problème spécifique peut aider à identifier ou à exclure les causes possibles.

Une perte de service ou des interférences peuvent survenir pour diverses raisons. Si vous rencontrez des problèmes avec votre service, la première chose à faire est de contacter votre fournisseur de services sans fil afin d'examiner le problème. Vous devez également dépanner votre équipement et résoudre les problèmes de connectivité conformément aux recommandations du fabricant et du fournisseur de services. Si, après avoir contacté votre fournisseur et confirmé que l'équipement et la connectivité ne sont pas la cause des interférences, vous avez toujours des raisons de penser que quelqu'un utilise un brouilleur, ou si vous souhaitez signaler la vente, la publicité, l'expédition, la distribution ou l'importation de brouilleurs, vous pouvez déposer une plainte ou soumettre une demande par l'intermédiaire du Centre des plaintes des consommateurs de la FCC.

Les fabricants devraient renforcer constamment leurs produits contre de nouvelles menaces. Les entreprises comme Ring, Blink (Amazon), et Nest (Google) doivent investir dans des mesures de sécurité améliorées pour garantir la fiabilité de leurs produits et la protection des utilisateurs. La facilité avec laquelle les brouilleurs Wi-Fi peuvent être acquis en ligne pour des prix abordables, malgré leur illégalité, soulève des questions sur la réglementation et la surveillance du commerce en ligne de ces dispositifs. Les autorités devraient intensifier leurs efforts pour réprimer la vente de tels équipements, soulignant ainsi la nécessité de législations plus strictes en matière de vente et d'utilisation de brouilleurs.

Voici quelques suggestions à l'intention de ceux qui s'interrogent sur l'efficacité de leurs systèmes de sécurité à domicile dotés de composants sans fil. Premièrement, connecter physiquement certains des dispositifs qui permettent une connexion filaire et un stockage local des images. Deuxièmement, utilisez une technologie domestique intelligente qui donne l'impression qu'il y a quelqu'un à la maison. Votre appareil peut également être capable d'envoyer des alertes lorsque le signal/la connexion est interrompu(e), et il peut être utile de jouer avec ces paramètres.

Sources : Edina police, FCC

Et vous ?

Quel est votre avis sur le suejt ?

Êtes-vous pour ou contre l'utilisation du WiFi dans les systèmes de sécurité ?

Voir aussi :

Les cybercriminels utilisent des brouilleurs pour perturber les caméras de sécurité WiFi, un avertissement est lancé à tous ceux qui utilisent des caméras de sécurité sans fil comme Ring

SpaceX a évité une attaque de brouillage russe en Ukraine et le Pentagone prend des notes

Elon Musk a révélé que SpaceX se prépare à se défendre contre les cyberattaques et le brouillage des signaux, il se refuse également à bloquer les sources d'information russes de son réseau

[Mister Nono]

L'article ne dit pas si les pirates mangent des œufs.
.
.
.
.
.
.
.
.
.
Des œufs brouillés...