Un chercheur a découvert un code malveillant sur des caméras IP vendues sur Amazon

Un chercheur a découvert un code malveillant sur des caméras IP vendues sur Amazon,
Un code pouvant servir à une surveillance illégale

Un chercheur du nom de Mike Olsen a fait une découverte pour le moins inquiétante sur une caméra de surveillance achetée sur le site de vente en ligne Amazon. L’analyse du code embarqué sur l’appareil de surveillance a révélé la présence d’un code malicieux qui peut être utilisé par des individus mal intentionnés à des fins de surveillance illégale ou encore de vol de données. L’auteur de la découverte du code malicieux a fait savoir dans un billet de blog qu’ayant l’habitude d’acheter des produits sur Amazon, il s’y est rendu quand il a été question de payer des caméras de surveillance pour son ami. Après avoir acheté ses articles auprès d’un vendeur qu’il juge comme offrant d’habitude de bons articles, il commence l’installation et la configuration du système de vidéosurveillance. Le chercheur aurait alors décidé de faire un contrôle de routine du code qu’il a l’habitude de faire sur les appareils qu’il installe. À sa grande surprise, Olsen découvre dans le code embarqué sur l’appareil, un iFrame contenant un lien qu’il qualifie d’étrange et qui mène vers ce qui semble être un nom de domaine. Après des investigations, le chercheur découvre que le nom de domaine en question, Brenz.pl, est réputé pour être lié à la distribution de logiciels malveillants.

D’après la société de cybersécurité Securi, Brenz a été repéré la première fois comme diffuseur de logiciels malveillants en 2009 avant de disparaitre un moment puis de réapparaitre en 2011. Le lien compromis caché dans l'iFrame devait servir à la diffusion de logiciels malveillants hébergés sur le site web, affirme le chercheur. L’affirmation selon laquelle Brenz.pl serait une source de logiciel malveillant a également été confirmée par VirusTotal, un service d’analyse antivirus en ligne. Olsen ajoute que si le lien embarqué dans l’équipement avait été exploité, ça aurait pu servir à un individu mal intentionné à surveiller sa cible de manière illégale ou encore à lui voler des données.

Un problème similaire avait récemment été révélé dans un billet de blog concernant la caméra IP SC10IP utilisée dans des produits commerciaux qui était aussi liée au site Brenz.pl. Une raison suffisante pour le chercheur d’alerter et de sensibiliser les utilisateurs sur le danger potentiel que peuvent représenter certains équipements qui peuvent ne pas être soupçonnés par la majorité des gens comme dangereux. Olsen pense que tout équipement qui doit être installé dans la maison, plus particulièrement un équipement pouvant être relié à Internet, doit faire l’objet d’une vérification minutieuse avant de le mettre en marche. D’après lui, c’est la seule façon d’assurer la confidentialité et la sécurité des données et des personnes. Malheureusement, constate le chercheur, la plupart des gens n’ont pas très souvent recours à un contrôle de leurs équipements avant de les installer. Une autre façon de se protéger et de protéger ses données, même après installation du périphérique, serait d’y installer un système d’alerte qui préviendrait l’utilisateur dès lors qu’une menace est détectée.

Source : Blog d'Olsen

Et vous ?

:fleche: Pensez-vous que les équipements connectés tels que les caméras constituent un danger potentiel ?

:fleche: Le cas découvert par Olsen serait-il isolé ?

:fleche: La responsabilité du site de vente en ligne peut-elle être engagée dans cette histoire ?

Voir aussi

:fleche:la rubrique Actualités

Intéressant comme attaque. Le matériel est du Sony, je pense que les pirates ont injecté leur frame malicieuse en :
* injectant une MAJ frauduleuse
* ou en se connectant en SSH sur la caméra (je mise sur cette possibilité) et en modifiant le source HTTP

Mais qui est à l'origine de ce problème ? Le lien sur le blog renvoie vers une page Amazon ou est mentionné "Urban Security Group".

Citation:

---

la plupart des gens n’ont pas très souvent recours à un contrôle de leurs équipements avant de les installer

---

Citation:

---

tout équipement qui doit être installé dans la maison, plus particulièrement un équipement pouvant être relié à Internet, doit faire l’objet d’une vérification minutieuse avant de le mettre en marche

---

Ben oui quand tu es chercheur tu as le temps et les compétences mais quid du grand public ...

Même ici, qui prendrait le temps de le faire? C'est une chose de lancer un scan antivirus et de ne pas télécharger n'importe quoi, mais analyser le code embarqué de tous les appareils connectés est infaisable.

Encore faut-il savoir quoi contrôler et comment le contrôler...
Ça ne donne pas d'indices sur comment il a eu accès aux sources...

Citation:

---

Envoyé par BugFactory

Même ici, qui prendrait le temps de le faire? C'est une chose de lancer un scan antivirus et de ne pas télécharger n'importe quoi, mais analyser le code embarqué de tous les appareils connectés est infaisable.

---

Je crois que ce que suggère le chercheur c'est que les utilisateur aient recours au service d'un spécialiste avant de faire poser des équipements dans leurs maisons.

Outre le marketplace, y a un rapport avec Amazon ?

C'est juste pour provoquer une pluie de trolls que le nom de la plate-forme est indiquée dans le titre ?

Citation:

---

Envoyé par Victor Vincent

:fleche: Pensez-vous que les équipements connectés tels que les caméras constituent un danger potentiel ?

---

Oui !

Citation:

---

Envoyé par Victor Vincent

:fleche: Le cas découvert par Olsen serait-il isolé ?

---

Je suis intimement convaincu que non. Je pense plutôt que c'est au contraire très courant.

Citation:

---

Envoyé par Victor Vincent

:fleche: La responsabilité du site de vente en ligne peut-elle être engagée dans cette histoire ?

---

Ben il faut plutôt voir à quel moment ce code a été implanté. Amazon n'est pas responsable de l'avoir implanté. Est-il responsable de se fournir chez des fournisseurs peu fiables ? Les fournisseurs sont-il peu fiables ?

Il y a un responsable en tout état de cause, c'est le fabricant, déjà, qui a laissé une faille dans son produit. Reste à savoir s'il le sait.

et après mes parents se demande pourquoi je fabrique moi même mes caméras de surveillance avec de vieux appareils photo numérique :mrgreen:
c'est comme partout moins tu à de porte d'entrée(oui je compte les fenêtres) moins il est facile de rentrer chez toi
Chez mes parents je connais 2 moyens différents pour rentrer dans la maison sans les clés et sans effractions, c'était pratique pour faire le mur :whistle2:

Citation:

---

Envoyé par Glutinus

Outre le marketplace, y a un rapport avec Amazon ?

C'est juste pour provoquer une pluie de trolls que le nom de la plate-forme est indiquée dans le titre ?

---

Ça montre juste qu'il n'a pas été acheter sa caméra dans une ruelle sombre par temps de brouillard, et que ça peut donc arriver à n'importe qui, pas juste à un expert qui cherche la petite bête. Après, c'est vrai que ça fait une pub négative qu'Amazon n'a pas méritée.

Citation:

---

Envoyé par Victor Vincent

:fleche: Pensez-vous que les équipements connectés tels que les caméras constituent un danger potentiel ?

---

C'est un euphémisme :

J’ai pris le contrôle de votre caméra et je vous ai retrouvés

Bonjour,
J'ai également acheté une caméra chez amazon pour regarder mon Printer 3D en marche dans l'atelier à partir de mon bureau.
Ayant des problème d'installation (sur Mac avec une FreeBox) j'ai fais plusieurs installations et dans l'une d'entre-elles j'ai fait une erreur de numéro de device et je me suis retrouvé dans la chambre d'une jeune personne en petite tenue (pas l'intégrale en train de dancer .... pas de fantasme s'il vous plait!) et que je pouvais suivre par télécommande. Sans doute s'en servait elle pour Skype.
J'ai vite coupé ("Voilez ce sein que je ne s'aurai voire !) mais j'ai refait la manipe pour le signaler à la personne qui a jeté un voile sur sa caméra. Détruisant l'installation j'ai perdu le mauvais numéro (pour ceux que cela auraient intéressé).
Sans le vouloir j'espionnais une personne involontairement et me dis que cela pourrait m'arriver dans l'autre sens.
Que faire ?
D'autre part, votre sujet m'ine concernant sur les PC, avez-vous des logiciels de tests et de détection à me donner ?
Merci
Patrick Saint-Jean

Les caméras de surveillance, reliées à Internet, sont assez facile "piratable".

Je me souviens avoir vu, dans une épisode de "On n'est pas des pigeons" (France 4), un sujet sur les dangers des appareils "intelligents" et "connectés".

Avec l'aide d'un expert en sécurité informatique et réseaux, ils ont réussi à prendre le contrôle, depuis leurs locaux parisiens, d'une caméra de surveillance située dans un magasin dans le sud de la France.

Un de membre de l'équipe a appelé la commerçante au téléphone, lui a demandé de se retourner et lui a fait coucou en bougeant la caméra.

Durant ce reportage, Ils ont aussi dévoilés des failles concernant d'autres objets "grand public", je vous conseille donc de le regarder.

Une news de plus qui démontre l'importance des problématiques de sécurité informatique pour tout ce qui concerne ce qu'on a appelé l'internet des objets (pardon, je ne suis pas "in" là. Il faut dire IoT maintenant).

Une question : combien de ces gadgets "connectés" embarquent une jvm obsolète qui ne sera jamais mise à jour ? On a beaucoup glosé récemment sur les poupées "connectées" qui espionnaient les petites filles. Quand cela concerne un système de télésurveillance, ou même un lave-linge, four, ou un système de chauffage connectés, on arrive à un facteur de risque nettement plus critique.

Ceci me rappelle une anecdote récent de développeur. Je programme un logiciel qui envoie des données -de façon tout à fait transparente- sur un serveur FTP m'appartenant. L'utilisateur du logiciel est informé qu’en utilisant ce logiciel il m'envoie des données (ce qui est plus simple et moins limité en volume qu'une PJ dans un mail). Si j'envoie l'installeur (InnoSetup) de ce logiciel à un client son Windows 8 ou 10 pousse des cris d'orfraie considérant mon logiciel comme un affreux virus. Si je déplace l'adresse FTP dans un fichier crypté inclus dans l'installeur, les petits gardiens de Windows continuent de ronfler. C'est donc à la fois simple de glisser des infos dangereuses dans du soft et tout aussi simpliste de déclarer dangereux un soft qui en contient. Les stratégies antivirales manquent un peu de discernement au point qu'un membre du support d'Avast m'a déclaré manifestement agacé que les antivirus "n'étaient pas fait pour les développeurs"...

Citation:

---

Envoyé par Grogro

on arrive à un facteur de risque nettement plus critique.

---

Du coup, je n'utiliserai jamais d’applications "mobiles" pour "gérer" son logement à distance, notamment concernant l'ouverture/fermeture plus ou moins automatisée des volets/stores/fenêtres.

Citation:

---

Envoyé par shadowmoon

Du coup, je n'utiliserai jamais d’applications "mobiles" pour "gérer" son logement à distance, notamment concernant l'ouverture/fermeture plus ou moins automatisée des volets/stores/fenêtres.

---

TU peux en utiliser, là n'est pas le problème, mais pour piloter des équipements qui ne sont pas reliés à internet, juste à ton réseau local. Bien entendu l'application ne pourra(devra) marcher que sur le réseau local, donc quand tu es connecté en wifi chez toi.
Ce dit, bon nombre d'applications mobiles nécessitent un accès internet parce que, sous prétexte que les procos des smartmachins sont pas assez puissant, ils délèguent une partie des calculs à des serveurs sur le net et en profitent aussi au passage pour aspirer un certain nombre de données. Sinon quel intérêt d'avoir ces serveurs.

« … un code malveillant… »

Un chercheur a découvert DU code malveillant.

Ou à la limite un programme.

Mais certainement pas « un code ».

Il serait bon de veiller à s'exprimer correctement ; au lieu de répéter bêtement les expressions toutes faites, approximations et autres écarts de langage dont nous sommes submergés.

UN code est, oui, avant tout DU code, mais UN code n'est pas forcément UN programme. Çà peut-être une partie de programme comme une fonction, un bloc complet relativement indépendant voire relativement autonome mais malgré tout intégré au programme.

Hello,

J'utilise une adresse mail seulement pour une utilisation sérieuse et seulement sur des sites réputés pour être eux aussi sérieux.
J'ai donc une boite de réception qui est relativement propre car je ne répond ou ne clic sur aucun lien dans les messages.
Mais depuis avoir passer une commande sur Amazon, c'est une avalanche de mail douteux!
De plus, ayant un lien avec Amazon!
Alors soit ils se font pirater leur base de donnée (mais j'en doute), soit ils vendent leurs données.

Et ce n'est pas un avis, mais une constatation.
Vous allez me dire, quel rapport avec le sujet?
Je dirais, un code de conduite malveillant ;)

Yo