Comment prendre le contrôle d’une caméra avec le Botnet Mirai ?

Le botnet Mirai est encore très actif, comme vient de le constater un chercheur en sécurité qui s’est acheté un appareil d’entrée de gamme en guise d’appât.  

 

Vous vous souvenez de Mirai, le botnet composé de caméras connectées ? Certes, les énormes vagues d’attaques qui avaient secouées le web américain il y un mois ont disparu, mais le réseau de zombies est toujours bel et bien en activité. Pour s’en assurer, le chercheur en sécurité Robert Graham s’est acheté une caméra de vidéosurveillance de marque Jide Tech pour 55 dollars sur Amazon. Il l’a connecté chez lui, mais l’a isolé du reste de son réseau domestique en utilisant un Raspberry Pi 3 transformé en routeur/firewall.

Surprise : en l’espace de quelques minutes, la caméra a été détecté par une variante du malware Mirai qui n’aura mis que 98 secondes pour collecter des informations de configuration et prendre le contrôle de l’appareil. Il a tout documenté sur Twitter.

Par la suite, le botnet va télécharger la totalité du malware Mirai, qui lui permettra d’effectuer des attaques par déni de service distribué et la recherche de nouvelles victimes sur la Toile.

Dans le cas présent, Mirai utilise, pour infecter l’appareil, des mots de passe « telnet » qui sont codés en dur dans le firmware et que l’on ne peut donc pas modifier. La seule solution pour se protéger est de placer ces objets connectés derrière un pare-feu pour éviter qu’ils soient compromis. Sinon, mieux vaut encore le jeter à la poubelle.

la sécurité informatique est clé....