Nouvelles

May 20, 2023

Comment les caméras de vidéosurveillance peuvent-elles être piratées ?

Mise à jour : 7 juin 2023 La surveillance par télévision en circuit fermé (CCTV) est

Mis à jour : 7 juin 2023

La surveillance par télévision en circuit fermé (CCTV) est l'un des nombreux investissements auxquels de plus en plus d'entreprises accordent la priorité lorsqu'elles protègent leurs installations. Bien qu'il puisse s'avérer inestimable pour sécuriser vos locaux et empêcher les intrusions ou les intrusions indésirables, une menace, souvent invisible, peut tromper même les agents les plus expérimentés du jeu. C'est ironique étant donné que la vidéosurveillance est destinée à empêcher tout accès indésirable.

Alors que des progrès considérables ont été réalisés dans le monde de la transformation numérique, des technologies hautement sophistiquées telles que les équipements de caméras de vidéosurveillance sont extrêmement vulnérables aux piratages. Les cybercriminels et les acteurs malveillants ont trouvé de nouvelles techniques pour dépasser les protocoles de sécurité stricts et accéder à distance aux systèmes de vidéosurveillance d'une entreprise.

Comme ces systèmes gardent souvent un « œil vigilant » proverbial sur les actifs précieux ou les points d'entrée et de sortie des entreprises, il est crucial de s'assurer que ces systèmes de caméras modernes et innovants ne se présentent pas comme des appâts faciles pour les cybercriminels.

Alors que certains acteurs malveillants peuvent utiliser une méthode d'exploitation simple, bon nombre de leurs tactiques sont complexes et complexes, ce qui rend de plus en plus difficile à détecter, et encore moins à contenir, pour les professionnels de la cybersécurité. Une fois qu'un réseau de surveillance est compromis, un pirate peut surveiller votre domaine ou en prendre le contrôle. De nombreuses organisations accusent un retard inquiétant en matière de protection de leur équipement photographique, croyant à tort que cette technologie est intrinsèquement infaillible et ne peut pas tomber entre de mauvaises mains. Malheureusement, le contraire est tout à fait vrai.

Examinons certaines des vulnérabilités courantes qui existent dans la configuration des caméras de vidéosurveillance d'une entreprise et comment vous pouvez atténuer ces risques avec une sécurité accrue.

Hacks à distance

Si une caméra IoT (Internet des objets) transmet des flux vidéo via Internet, les pirates peuvent pénétrer dans le système via l'adresse IP en ligne après avoir obtenu les informations de signature et le mot de passe par défaut, que de nombreuses entreprises ne changent pas (plus sur cela plus tard) et qui ne sont souvent pas pris en charge par l'authentification à deux facteurs (TFA).

Hacks locaux

Les caméras CCTV sont souvent connectées à un routeur réseau sans fil avec un modem intégré, et les organisations ne mettent pas toujours à jour le nom et le mot de passe du réseau par défaut. Si un pirate informatique ne peut pas accéder aux caméras lui-même, il peut accéder au réseau et se faufiler dans les caméras qui y sont connectées. Ils usurpent souvent le réseau sans fil en pensant qu'ils enregistrent un appareil authentique, ou essaient de surcharger le réseau par déni de service.

Attaques de porte dérobée

Les portes dérobées fournissent un accès non autorisé à un système informatique ou à des données cryptées qui contournent les principaux contrôles de sécurité de l'infrastructure. Les portes dérobées peuvent souvent être créées à des fins de dépannage légitime ou d'accès à distance en cas de panne. Cependant, les pirates peuvent localiser ces portes dérobées, souvent grâce à des logiciels de sécurité, des pare-feux et des micrologiciels non corrigés ou obsolètes. Les pirates peuvent généralement repérer facilement ces vulnérabilités.

Force brute

Ces types d'attaques se produisent lorsque des pirates tentent de deviner manuellement les identifiants de connexion d'un administrateur, souvent à l'aide d'algorithmes capables de faire de nombreuses suppositions en quelques secondes. Que le nom d'utilisateur soit utilisé avec des mots de passe ou des combinaisons de codes PIN, de nombreuses organisations n'adoptent pas une politique de mot de passe solide pour tous les équipements partagés de leurs utilisateurs, ce qui signifie que les mots de passe par défaut tels que « 1234 », « mot de passe », « 0000 » ou « administrateur » sont très faciles à exploiter.

Maintenir une sécurité optimale dans votre organisation n'est pas une tâche facile à maîtriser, et rester constamment vigilant est également un défi. Cependant, en renforçant les composants de sécurité vitaux tels que les mots de passe, l'accès des utilisateurs et les logiciels, vous faites déjà une grande différence dans votre posture de sécurité globale.

Donner la priorité à la sécurité sera très payant et vous serez finalement moins susceptible de subir une violation dévastatrice qui affectera votre réputation et vos résultats. Vous aurez l'esprit tranquille en sachant que vos caméras CCTV sont aussi sécurisées que possible et protégées contre le nombre évolutif et croissant de cyberattaques complexes.

Chester Avey a plus de dix ans d'expérience dans la gestion de la croissance des entreprises et la cybersécurité. Il aime partager ses connaissances avec d'autres professionnels partageant les mêmes idées à travers ses écrits. Vous pouvez vous connecter avec Chester en le suivant sur Twitter @ChesterAvey

Pour en savoir plus sur la sécurité des installations, assurez-vous de vous inscrire au sommet virtuel FM NOW: Secure Buildings du conseiller en gestion des installations le 20 juin! Les détails et l'inscription GRATUITE sont disponibles ici.