De nombreuses maisons et entreprises sont surveillées par des caméras de sécurité connectées et peuvent être visionnées à distance via un appareil mobile. Plutôt rassurant, non ?
Pas vraiment. En tout cas pas si la caméra présente des failles de sécurité permettant de détourner le flux vidéo, de désactiver à distance l’appareil, et de dérober le mot de masse du réseau Wi-Fi auquel elle est reliée.
Ce scénario n’a rien de fabriqué et illustre toute la vulnérabilité de l’Internet des Objets (IdO).
 Alex Farrant et Neil Biggs, tous deux consultants en cyber-sécurité pour la société Context Information Security, sont parvenus à pirater une caméra de sécurité extérieure Focus 73 de Motorola et à en prendre les commandes. Leur stratégie d’attaque et les failles qu'ils ont exploitées sont détaillées sur le site de leur société.

Détournement du flux vidéo
Farrant et Biggs ont montré qu'un cambrioleur averti pouvait retourner une caméra de surveillance à son avantage, par exemple en c...