Les hackers ont découvert un nouveau jouet : les caméras connectées. C’est ce que viennent de découvrir les spécialistes de la sécurité d’OVH. L’hébergeur a en effet fait l’objet entre le 18 et le 23 septembre d’une attaque Ddos de très grande ampleur, les pirates ayant utilisé un botnet de près de 150.000 caméras (145.607 très précisément). En envoyant entre 1 à 30 Mbps par caméra, la puissance de feu des hackers pouvait atteindre jusqu’à 1,5 Tbps indique le fondateur et directeur technique de la société, Octave Klaba. Bien qu’habitué aux attaques par déni de service, les équipes de l’hébergeur ont eu fort à faire pour repousser cette offensive orchestrée on ne sait par qui. En juin dernier, le spécialiste américain de la sécurité informatique Sucuri mettait fin à une attaque de 25.513 caméras connectées dirigée contre une… joaillerie. Les caméras infectées, générant jusqu’à 50.000 requêtes HTTP par seconde étaient réparties dans pas moins de 105 pays, avec un gros contingent à Taiwan, aux Etats-Unis, en Indonésie et au Mexique. La France en hébergeait environ 500, de quoi faire réfléchir les spécialistes de la sécurité de nos entreprises et de nos collectivités publiques, grandes consommatrices de caméras de surveillance. A noter que près de la moitié (46%) des systèmes de vidéosurveillance infectés étaient des DVR H.264.
Ces attaques posent plus que jamais le problème de la sécurité des objets connectés.