Virus dans caméras IP
Le 12 avril 2016, par Victor Vincent
14 avril 2016 10:56 8 messages
Un chercheur du nom de Mike Olsen a fait une découverte pour le moins inquiétante sur une caméra de surveillance achetée sur le site de vente en ligne Amazon. L’analyse du code embarqué sur l’appareil de surveillance a révélé la présence d’un code malicieux qui peut être utilisé par des individus mal intentionnés à des fins de surveillance illégale ou encore de vol de données. L’auteur de la découverte du code malicieux a fait savoir dans un billet de blog qu’ayant l’habitude d’acheter des produits sur Amazon, il s’y est rendu quand il a été question de payer des caméras de surveillance pour son ami. Après avoir acheté ses articles auprès d’un vendeur qu’il juge comme offrant d’habitude de bons articles, il commence l’installation et la configuration du système de vidéosurveillance. Le chercheur aurait alors décidé de faire un contrôle de routine du code qu’il a l’habitude de faire sur les appareils qu’il installe. À sa grande surprise, Olsen découvre dans le code embarqué sur l’appareil, un iFrame contenant un lien qu’il qualifie d’étrange et qui mène vers ce qui semble être un nom de domaine. Après des investigations, le chercheur découvre que le nom de domaine en question, Brenz.pl, est réputé pour être lié à la distribution de logiciels malveillants.
D’après la société de cybersécurité Securi, Brenz a été repéré la première fois comme diffuseur de logiciels malveillants en 2009 avant de disparaître un moment puis de réapparaitre en 2011. Le lien compromis caché dans l’iFrame devait servir à la diffusion de logiciels malveillants hébergés sur le site web, affirme le chercheur. L’affirmation selon laquelle Brenz.pl serait une source de logiciel malveillant a également été confirmée par VirusTotal, un service d’analyse antivirus en ligne. Olsen ajoute que si le lien embarqué dans l’équipement avait été exploité, ça aurait pu servir à un individu mal intentionné à surveiller sa cible de manière illégale ou encore à lui voler des données.
Un problème similaire avait récemment été révélé dans un billet de blog concernant la caméra IP SC10IP utilisée dans des produits commerciaux qui était aussi liée au site Brenz.pl. Une raison suffisante pour le chercheur d’alerter et de sensibiliser les utilisateurs sur le danger potentiel que peuvent représenter certains équipements qui peuvent ne pas être soupçonnés par la majorité des gens comme dangereux. Olsen pense que tout équipement qui doit être installé dans la maison, plus particulièrement un équipement pouvant être relié à Internet, doit faire l’objet d’une vérification minutieuse avant de le mettre en marche. D’après lui, c’est la seule façon d’assurer la confidentialité et la sécurité des données et des personnes. Malheureusement, constate le chercheur, la plupart des gens n’ont pas très souvent recours à un contrôle de leurs équipements avant de les installer. Une autre façon de se protéger et de protéger ses données, même après installation du périphérique, serait d’y installer un système d’alerte qui préviendrait l’utilisateur dès lors qu’une menace est détectée.
Source : Blog d’Olsen
Voir en ligne : Virus dans caméras IP
Dans la même rubrique
18 février – Renouvellement de licence ESET
24 janvier – 773 millions d’adresses e-mail et 21 millions de mots de passe révélées
20 décembre 2017 – ESET rejoint le dispositif national d’assistance aux victimes d’actes de cybermalveillance
13 décembre 2017 – Hyper-connectivité au menu de Windows 10
13 décembre 2017 – Un ransomware Android modifiant le PIN
7 Messages
Hello, after reading this amazing paragraph i
am too cheerful to share my familiarity here
with friends.
My page :: [SidneyPOrton->http://www.smt-fuji.com/comment/html/index.php?page=1&id=18378]
Voir en ligne : SidneyPOrton
1. Virus dans caméras IP, 27 mai 2016, 08:17, par Rigoberto
Awesome ! Its truly amazing piece of writing, I have got much clear idea about
from this piece of writing.
My web page : [EricELuzar->http://www.ghasreyakhco.com/?option=com_k2&view=itemlist&task=user&id=26637]
Voir en ligne : EricELuzar
This post is priceless. How can I find out more ?
My web-site ... [BrunoGHutzel->http://stonestovetops.com/index.php/component/k2/itemlist/user/38603]
Voir en ligne : BrunoGHutzel
Hi, everything is going perfectly here and ofcourse every one is sharing
facts, that's really fine, keep up writing.
Feel free to visit my site - [CorieFZaeske->http://cdxx33.com/comment/html//index.php?page=1&id=168518]
Hello i am kavin, its my first occasion to commenting anyplace,
when i read this article i thought i could also create comment due to this sensible article.
Also visit my web-site [DevonaNLigon->http://www.seeknassist.com/index.php/2016/05/11/rae-greening-simple-tips-on-how-to-get-rid-of-snoring/]
Howdy just wanted to give you a quick heads up. The words in your post seem
to be running off the screen in Ie. I'm not sure if this
is a format issue or something to do with web browser compatibility but I
figured I'd post to let you know. The design and style
look great though ! Hope you get the problem fixed soon. Kudos
My blog :: [kerser->http://emceekerser.com/]
Pretty section of content. I just stumbled upon your web
site and in accession capital to assert that I acquire actually enjoyed account your blog posts.
Any way I will be subscribing to your feeds and even I achievement you access consistently fast.
Also visit my website ... [JudeBForth->http://www.paraezo.com/?option=com_k2&view=itemlist&task=user&id=1110596]
What's up all, here every one is sharing
such knowledge, so it's pleasant to read this weblog, and I used to visit this weblog everyday.
my web blog ; [AikoBHoehl->http://tomplumb.net/gladis-kitchens-find-the-perfect-car-with-this-buying-advice/]