X
Peekaboo vous espionne
Tenable / lundi 5 novembre 2018 / Thèmes: Partenaires, Tenable

Peekaboo vous espionne

Tenable Research a découvert une faille logicielle majeure, baptisée Peekaboo, qui permet aux cybercriminels de contrôler certaines caméras de vidéosurveillance, leur permettant de surveiller secrètement, de manipuler et même de désactiver les flux. Voici un aperçu de ce que Tenable a découvert.

Qu'est-ce que Peekaboo?

Peekaboo est une vulnérabilité de sécurité dans un logiciel créé par NUUO, un fournisseur mondial de vidéosurveillance. Le logiciel est utilisé dans des appareils tels que les caméras de télévision en circuit fermé (CCTV) et les enregistreurs vidéo et les dispositifs de stockage en réseau. Lorsque les cyberattaquants exploitent la faille, ils peuvent manipuler les caméras et les déconnecter - sans jamais être détectés.

Qui est affecté par Peekaboo?

Des entreprises & organisations du monde entier utilisent le logiciel NUUO dans leurs systèmes de vidéosurveillance pour protéger les centres commerciaux, les banques, les hôpitaux, les écoles et autres lieux surpeuplés. NUUO est également fournisseur OEM ou en marque blanche à plus de 100 marques et 2500 modèles de caméras. En fait, les estimations préliminaires montrent que Peekaboo pourrait affecter des centaines de milliers de caméras basées sur le Web dans le monde entier.

Comment fonctionne Peekaboo ?

Peekaboo peut donner aux cybercriminels le contrôle des caméras de vidéosurveillance à l'aide du logiciel NUUO, leur permettant de surveiller, d'altérer et même de désactiver le flux en secret. Pire encore, une fois qu’ils ont piraté l’appareil photo, ils peuvent accéder aux flux de caméra de tout autre appareil auquel ils sont connectés.

En exploitant la vulnérabilité Peekaboo, les cyberattaques peuvent voler des informations spécifiques sur toutes les caméras en réseau, y compris des données clés telles que les identifiants de connexion, la marque et le modèle, l’adresse IP et le port. Tout cela peut se produire en quelques secondes, sans que les administrateurs en aient connaissance.

Voici à quoi ressemble le hack… (vidéo en anglais)

Quel est l'impact potentiel de Peekaboo ?

Les appareils dotés du logiciel NUUO sont utilisés dans divers environnements, tels que les banques, les points de vente et les centres de transport. En exploitant cette faiblesse, les attaquants pourraient surveiller les flux de vidéosurveillance afin de recueillir subrepticement des informations, désactiver des caméras ou manipuler des séquences de sécurité. Par exemple, ils pourraient remplacer le flux en direct par une image statique de la zone surveillée, permettant aux criminels d’entrer dans les locaux qui seraient alors non détectés par les caméras.

Que dois-je faire à propos de Peekaboo ?

Il n'y a pas de correctif disponible pour le moment. Tenable conseille aux utilisateurs concernés de limiter et de contrôler l'accès réseau aux périphériques vulnérables uniquement aux utilisateurs autorisés et légitimes.

Comment Peekaboo a-t-il été découvert ?

Jacob Baines, ingénieur de recherche senior chez Tenable, a découvert la vulnérabilité Peekaboo dans NUUO NVRMini2. Il a ensuite commencé le processus de divulgation avec NUUO.

Ce n’est pas la première fois que NUUO NVR est dans l’actualité. L'année dernière, les appareils NVR NUUO ont été spécifiquement ciblés par le botnet Reaper IoT.

Print
932

x