L'article « Akira was able to compromise an unsecured webcam » est l'occasion de faire percuter les mentalités sur d'autres facettes moins connues. [ https://www.s-rminform.com/latest-thinking/camera-off-akira-deploys-ransomware-via-webcam ]

ⓘ Ce n'est un secret pour personne dans le milieu : la sécurité physique de nos « objets » ( périphériques ) est trop souvent négligée.

Que ce soit des badauds qui passent devant votre maison, des visiteurs dans vos locaux ou des employés agissants depuis l'intérieur « insiders » ; vous devriez songer à ceci.

Comprenez bien que pour des attaquants, la simple vue d'objets connectés ( d'une manière ou d'une autre à vos réseaux ) ; que ce soient une télévision « intelligente », une caméra sans-fil, … ; ces mets de choix les font saliver car ces drôles de « choses » contiennent en réalité tout le nécessaire pour pénétrer vos réseaux intelligemment.

• Au pays des #bisounours

Lors d'un audit. Une caméra extérieur a été remplacée en douce par une autre : c'est la même mais en neuf. N'étant pas configurée, ils ont cru à une panne matérielle. Avec un peu de rétro-ingénierie sur le micrologiciel, 🚩 l'équipe rouge a extrait les clefs du château et furent couronnés.

L'argument prétextant « c'est pas du jeu » n'existe pas car les attaquants se fichent de vos règles.

Sans détailler sur le comment passer sous les radars, nous vous encourageons à bien balayer vos installations à la recherche d'intrus mais aussi en inspectant le matériel de votre parc en se basant sur des traces connues que vous avez préparées ; vous aurez ainsi une quasi certitude que vos équipements d'après vos signatures sont les vôtre.

Stay safe!