Vous savez déjà que vous devez garder votre ordinateur, votre tablette et votre téléphone à jour pour les sécuriser (ou au moins j’espère que vous le savez maintenant, sinon je ne fais pas mon travail). Mais une récente attaque de logiciels malveillants montre pourquoi il est également important de garder tous les autres appareils sur votre réseau Wi-Fi mis à jour également. Récemment, une caméra de sécurité Wi-Fi obsolète était le point de défaillance clé d’une attaque de ransomware massive.
La société de sécurité numérique S-RM (via BleepingComputer) détaille comment une gang de pirates bien connue a eu accès au réseau d’une entreprise, soit en utilisant des informations d’identification volées, soit en cas de mots de passe. Les fichiers zip contenant l’outil de chiffrement qui verrouillerait les utilisateurs réels du système étaient signalés et mis en quarantaine par l’outil de réponse de détection de point de terminaison de Windows, de sorte que les pirates ont été astucieux et ont utilisé leur accès au plus grand réseau pour trouver des angles d’attaque alternatifs.
Selon les chercheurs en sécurité, le gang de piratage a trouvé une caméra Wi-Fi et un lecteur d’empreintes digitales sur le réseau local et identifié les deux comme vecteurs pour la livraison de la charge utile zip. (S-RM l’appelle une «webcam», mais sur la base de la description d’une caméra «Internet des objets» avec un accès au réseau et un système d’exploitation Linux intégré, il ressemble plus à votre appareil photo Wi-Fi typique.) L’appareil photo n’avait pas les mêmes outils de réponse de détection de terminaison que les fenêtres et n’était donc pas protégé. Ce défaut a déjà été corrigé par le fabricant… mais les propriétaires ne l’avaient pas appliqué avec une mise à jour logicielle.
Les pirates ont déployé un outil basé sur Linux pour livrer le package à l’appareil photo, qui s’est ensuite répandu aux systèmes Windows du réseau, en contournant les outils de numérisation de fichiers Windows. À ce stade dans un film de casse, le leader Smarmy Know-it-All dirait leur slogan avec un sourire narquois.
Les caméras connectées au réseau sont un problème de sécurité depuis longtemps. S-RM et BleepingComputer soulignent que cette attaque particulière aurait échoué si la caméra avait fonctionné sur le dernier logiciel. Bien que cela soit techniquement vrai, nous parlons d’une attaque organisée et ciblée sur un réseau d’entreprise – je me demande si les pirates auraient simplement trouvé une autre façon de donner suffisamment de temps.
Cela dit, il s’agit d’une leçon d’objet pour garder vos affaires à jour. Il est peu probable que votre réseau Wi-Fi à domicile soit spécifiquement ciblé par des pirates, mais des recherches plus larges pour des appareils non garantis comme cet appareil photo se produit tout le temps… et le ransomware n’est pas une blague.
