Outre le manque d’assiduité pour mettre à jour leurs micrologiciels qui renforcent la cyberprotection, nombreuses sont les entreprises qui, selon Genetec, oublient également de changer le mot de passe par défaut de leurs caméras IP. Des failles dans lesquelles les cyberpirates peuvent s’engouffrer pour prendre le contrôle du réseau informatique.
La révélation a de quoi inquiéter : d’après l’expert en cybersécurité Genetec, nos caméras de vidéosurveillance constituent un point d’entrée de choix pour les hackers. En ligne de mire, les réseaux de caméras posés il y a longtemps et qui n’ont pas bénéficié de mises à jour de leur micrologiciel et donc de leurs nouvelles mesures en matière de cyberprotection. Ce qui, selon Genetec qui a étudié un échantillon de 44 763 caméras, pourrait concerner jusqu’à 7 caméras sur 10 en entreprise ! Autre sujet d’inquiétude, les mots de passe par défaut des modèles. Selon l’étude, près d’une entreprise sur quatre omettrait de définir un mot de passe personnalisé. Révélations.
La contrainte des mises à jour
« Il suffit d’une seule caméra avec un micrologiciel obsolète ou un mot de passe par défaut pour créer une faille dans laquelle un attaquant peut s’engouffrer et compromettre l’ensemble du réseau », met en garde Mathieu Chevalier responsable des architectures de sécurité chez Genetec. Or la plupart des entreprises ne suivent pas avec assiduité le rythme contraignant des mises à jour de ces logiciels. Outre des améliorations sur les fonctionnalités, ces mises à jour ont pourtant pour intérêt de d’apporter les dernières mesures en date en matière de cyberprotection.
4 caméras sur 10 vulnérables
Une négligence qui selon l’étude, concerne jusqu’à 68,4% des caméras de sécurité d’une entreprise, soit près de 7 sur 10. « Nos données indiquent que plus de la moitié des caméras dotées d’un micrologiciel obsolète (53,9%) présentent des vulnérabilités de cybersécurité connues. En extrapolant à un réseau de sécurité moyen, cela signifie que près de 4 caméras sur 10 sont vulnérables à une cyberattaque », précise Mathieu Chevalier.
Des mots de passe facile à deviner
Autre mise en garde, l’étude souhaite alerter les entreprises sur un phénomène bien connu : le mot de passe par défaut. Il s’agit de mots de passe programmés par le fabricant d’un appareil électronique et qui sont particulièrement facile à dénouer , comme « 12345678 », « 0000 ». PIs, certains sont accessibles au public sur les sites web des fabricants.
Un quart des entreprises concernées
On pourrait croire que la modification de ces paramètres de sécurité s’effectue spontanément par les entreprises dès l’installation du réseau de caméras. Or il n’en est rien. Selon l’étude, près d’une entreprise sur quatre (23%) n’a jamais modifié le mot de passe par défaut de son réseau. Pourtant, il suffit d’une seule caméra compromise pour que le tout le système informatique d’une entreprise soit en danger.
Gare aux caméras les plus anciennes
« Notre étude montre que, malheureusement, l’approche informatique qui consiste à « configurer et oublier » reste répandue », déplore Mathieu Chevalier. Bien sûr, aujourd’hui, cette négligence est bien connue et la plupart des fabricants préviennent dès l’achat leurs utilisateurs de l’importance de définir leur propre mot de passe et identifiants administrateurs lors de l’installation. Les entreprises et institutions gouvernementales dont les paramètres d’identification n’ont pas été configurés et dont les équipements sont anciens sont les plus concernées.
Ségolène Kahn
Commentez