L'effervescence à Barcelone est telle que Avast, la société bien connue pour ses logiciels antivirus et de sécurité, confirme que 22 000 caméras ont été reconnues comme "piratables" lors du Mobile World Congress. De quoi relancer la polémique sur les failles de sécurité présentes dans pléthores d'objets connectés et notamment les caméras de surveillance.
 

C'est devenu presque monnaie courante : Avast profite du MWC pour dénoncer les nombreuses failles de sécurité présentes sur le salon de la téléphonie mobile. Si l'année dernière l'entreprise pointait du doigt les failles de certains réseaux Wi-Fi, cette année, le fournisseur de solutions de sécurité déclare avoir repéré pas moins de 22 000 caméras de surveillance, dont des moniteurs pour enfants, vulnérables et sujets à l'attaque.

Les observations réalisées par Avast font froid dans le dos. Le spécialiste déclare avoir repéré plus de 5,3 millions de dispositifs connectés  piratés en Espagne, dont un demi-million se trouvent à Barcelone et 22 000 sont des caméras de surveillance et autres moniteurs pour bébés. Vince Steckler, PDG d'Avast explique que "150 000 webcams et caméras pour bébés sont prêts à être attaqués. Si les webcams sont utilisées pour des livestream, par exemple, les pirates ou même n'importe qui, peuvent se connecter, facilitant l'accès aux cybercriminels qui peuvent dès lors espionner les visiteurs du salon Mobile World Congress de même que les élèves, les travailleurs ou les citoyens à proximité".

Mais ce qui inquiète davantage le PDG d'Avast, c'est qu'il est d'autant plus probable qu'un hacker puisse également détourner "une webcam, une machine à café ou une TV intelligente pour la transformer en un bot qui, dans le cadre d'un botnet plus large, pourrait être utilisé dans les attaques coordonnées sur les serveurs pour supprimer les principaux sites Web". Ambiance... 

Afin de mener à bien son enquête, Avast s'est servi du moteur de recherche Shodan pour identifier les périphériques vulnérables, en précisant que n'importe qui aurait pu en faire autant. Avec cette opération, le spécialiste entend bien montrer qu'il est facile pour qui le souhaite de s'infiltrer. Avec de la bonne volonté et un peu de savoir-faire "technique", quiconque peut accéder aux données de chaque objet. Les hackers ont dès lors tout le loisir de découvrir le type de périphérique, la marque, le modèle et la version du software qu'ils piratent. Steckler ajoute qu'"avec les bases de données des vulnérabilités de périphériques communément connues accessibles au public, il ne faut pas beaucoup d'efforts et de connaissances pour les cybercriminels pour connecter les points et savoir quels périphériques sont vulnérables. Et même si les périphériques sont protégés par mot de passe, les pirates y ont souvent accès en essayant les noms d'utilisateurs les plus courants et les mots de passe jusqu'à ce qu'ils les fassent céder".