Les cybercriminels utilisent des brouilleurs pour perturber les camras de scurit WiFi, Un avertissement est lanc tous ceux qui utilisent des camras de scurit sans fil comme Ring

LinkedIn est la marque la plus usurpe par les cybercriminels et reprsente 52 % de toutes les attaques de phishing mondiales Il s'agit d'une hausse de 44 % par rapport au trimestre prcdent



Une femme de Detroit a dclar que sa camra Ring, utilisantla connexionans fil ou WiFi n’a pas captur le moment o sa voiture a t vole devant sa maison, et un expert local a dclar que c’est parce que les cybercriminels sont de plus en plus la pointe de la technologie. Toutefois, cette situation vient relancer le dbat sur la question du choix entre les camras WiFi ou cbls.

Naturellement, l’arrive de la connectivit sans fil a t un grand avantage car elle permet de garder notre espace physique plus ordonn et d’viter de devoir utiliser des longueurs de cble entre les appareils connects. Mais outre la commodit offerte par le sans fil, lorsqu’il s’agit de scurit, un dbat fait rage depuis quelque temps dj, entranant de nombreux dsaccords : qu’est-ce qui est le plus fiable, le Wi-Fi ou les cbles rseau ? La rponse est pourtant simple : le cble. Bien que le Wi-Fi soit un protocole plus rcent, de nombreux facteurs entrent en jeu.

Ring est une startup d’origine ukrainienne spcialise dans la scurit domicile qui vend des sonnettes permettant de capturer de la vido et de l’audio. Les clips peuvent tre diffuss sur les smartphones et autres appareils, tandis que la sonnette permet mme aux propritaires de bavarder distance avec ceux qui se tiennent leur porte. Ring a t rachet par Amazon en 2018.

Au dbut du mois, la femme a dclar que sa voiture avait t vole dans son alle, et lorsqu’elle a voulu revoir les images de sa camra Ring, elle a ralis quelles avaient disparu. Chris Burns, propritaire de Techie Gurus, a dclar que les camras de scurit qui utilisent le WiFi pour enregistrer sont plus pratiques que scurisantes. En effet, le WiFi peut facilement tre perturb, voir mme pirat.

Si vous comptez sur le sans-fil comme lment de scurit, vous vous trompez , a dclar Burns. Les signaux sans fil sont faciles brouiller ou bloquer. En dcembre 2019, la presse amricaine a rapport que les informations de connexion de milliers de propritaires de camras Ring ont t publies en ligne de faon frauduleuse. Les informations en questions comprennent 3 672 adresses e-mail, des mots de passe, des fuseaux horaires, et mme les noms donns aux camras Ring par leur propritaire comme cuisine ou porte dentre .

Les principales attaques Wi-fi sont ralises en installant un point d’accs pirate. Les cybercriminels installent un faux point d’accs dont le nom est similaire celui du point d’accs de l’entreprise, proximit des locaux de celle-ci. Lorsqu’un employ se connecte son insu ce point d’accs, pensant qu’il s’agit du vritable point d’accs de l’entreprise, il communique les dtails d’authentification du point d’accs original. L’attaquant peut ainsi compromettre la connexion.

Les cybercriminels peuvent utiliser ceci comme un dispositif de brouillage WiFi qui peut tre de la taille d’une Apple Watch. Il va submerger un systme WiFi, forant la camra WiFi arrter d’enregistrer si vous vous tenez suffisamment prs. Cet accessoire ne coterait que 10 50 dollars environ. En revanche, un brouilleur coterait entre 150 et 1 000 dollars.

L’accs l’Internet par Ethernet serait plus sr que par Wi-Fi

Si l’on pense en termes de scurit des communications, l’argument en faveur des connexions sans fil perd immdiatement de sa force si on le compare Ethernet. De nombreux types d’attaques peuvent tre menes distance, comme la dsauthentification d’un appareil ou le piratage de la cl de chiffement pour pntrer dans le rseau.

En outre, au cours de l’anne coule, nous avons assist l’mergence de vulnrabilits telles que KRACK, qui affecte le WPA2 (l’un des protocoles les plus robustes et les plus rpandus), et qui a probablement t l’lment dclencheur du dveloppement du nouveau WPA3, bien que celui-ci n’ait pas encore t lanc. Par ailleurs, un cybercriminel peut galement bloquer les communications sans fil, avec plus ou moins de succs, grce aux fameux brouilleurs de signaux.

  • un attaquant peut perturber la connexion rseau en brouillant le signal. Il existe des outils fonctionnels cet effet, galement appels « parasites »;
  • si un routeur est install en utilisant la configuration par dfaut, des informations d’identification faibles, des algorithmes de chiffrement faibles, l’attaquant peut facilement s’introduire dans le rseau ;
  • un attaquant peut activer une connexion AD-HOC dans le systme d’un utilisateur en utilisant un cheval de Troie, un logiciel malveillant ou si un employ utilise dj une connexion AD-HOC pour partager l’Internet avec ses pairs.
  • Enfin, un autre type d’attaque trs courant consiste utiliser de faux points d’accs avec le mme SSID que celui d’un point d’accs wi-fi public. La victime se connecte alors un rseau ouvert cr par l’attaquant, qui espionne le trafic de l’utilisateur et vole ses donnes.

Bien entendu, ces attaques sont impossibles raliser distance via un rseau Ethernet, car un attaquant devrait disposer d’un accs physique pour le faire. Pour ces raisons, les connexions cbles sont plus sres que les connexions sans fil, ou, en d’autres termes, elles offrent un risque d’incidents plus faible.

L’attaquant peut compromettre la connexion fonctionnant en mode AD-HOC puisque ce mode ne fournit pas un chiffrement plus fort la connexion. Le cybercriminel doit trouver les dispositifs sans fil par des mthodes comme le war-walking, warchalking, war-driving. Il existe des outils comme NetStumbler, Kismet pour trouver les points d’accs sans fil et capturer le trafic.

Une fois qu’il a captur le trafic de cette connexion, il doit l’analyser l’aide d’analyseurs de protocole pour identifier la mthode d’authentification utilise, le SSID, les appareils connects et la manire de compromettre la connexion. En fonction du protocole utilis pour le chiffrement, il doit utiliser diffrents outils/mthodes pour pntrer dans le rseau et accder au rseau non autoris.

Un porte-parole de Ring a dclar : Comme tout appareil compatible avec le WiFi, les interfrences du signal WiFi peuvent affecter les performances des appareils Ring. Si les clients rencontrent des problmes de connectivit, nous les encourageons contacter le service clientle de Ring. Burns a dclar qu’ mesure que la technologie devient moins chre, il est probable que les brouilleurs deviendront plus populaires et qu’il est important de tenir les gens pleinement informs.

Sources : Vidos

Et vous ?

Quel est votre avis sur le sijet ?

tes-vous pour l’utilisation des camras via un cble rseau ou via WiFi ?

Voir aussi :

Ring d’Amazon a congdi des employs pour avoir regard des vidos de clients, la socit l’a dit dans une lettre aux snateurs

Un chercheur en scurit a dcouvert plus de 1500 identifiants Amazon Ring en vente sur le Dark Net, permettant d’accder l’ensemble des appareils connects aux sonnettes



Source link

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée.