Ajouter un commentaire

Près de 4 caméras de sécurité sur 10 présentent un risque de cybersécurité dû à un micrologiciel obsolète

Par:
fredericmazue

mar, 10/12/2019 - 11:26

Les défauts de mise à jour des micrologiciels et la conservation des mots de passe par défaut comptent parmi les plus grandes faiblesses de cybersécurité des caméras de sécurité. Avec la montée en puissance de l'interconnexion des dispositifs de sécurité, il peut s'avérer délicat et chronophage de suivre le rythme des mises à jour. Selon une nouvelle étude menée par Genetec, jusqu'à 68,4% des caméras de sécurité d'une entreprise, soit près de 7 sur 10, n'ont ainsi pas été mises à jour avec la dernière version disponible de leur micrologiciel.

Lorsqu'on déploie la dernière version d'un micrologiciel, ce n'est pas seulement pour pouvoir profiter de nouvelles fonctionnalités intéressantes, mais également pour bénéficier, dès leur disponibilité, des dernières mesures de protection en matière de cybersécurité - une étape cruciale pour assurer la résilience d'une entreprise face aux cyberattaques.

« Nos données indiquent que plus de la moitié des caméras dotées d'un micrologiciel obsolète (53,9%) présentent des vulnérabilités de cybersécurité connues. En extrapolant à un réseau de sécurité moyen, cela signifie que près de 4 caméras sur 10 sont vulnérables à une cyberattaque », déclare Mathieu Chevalier, Lead Security Architect chez Genetec.

L'étude menée par Genetec montre également que près d'une entreprise sur quatre (23%) n'utilise pas de mots de passe uniques sur ses caméras de sécurité, mais le même mot de passe pour toutes les caméras d'un même fabricant. Il suffit d'une seule caméra compromise pour offrir un point d'accès facile aux pirates informatique.

Jusqu'à récemment, les caméras IP étaient livrées avec des paramètres de sécurité par défaut, y compris au niveau des informations de connexion administrateur, par ailleurs souvent accessibles au public sur les sites Web des fabricants. La plupart des fabricants de caméras demandent désormais aux utilisateurs de définir de nouveaux mots de passe et identifiants administrateur lors de l'installation. Mais les entreprises, les villes et les institutions gouvernementales disposant d'équipements plus anciens n'ont bien souvent jamais mis à jour leurs mots de passe, compromettant potentiellement les autres données et systèmes critiques qui se trouvent sur leur réseau, toujours selon cette étude.

« Notre étude montre que, malheureusement, l'approche informatique qui consiste à "configurer et oublier" reste répandue, mettant en danger la sécurité de toute une entreprise et la vie privée des individus », ajoute Mathieu Chevalier. « Il suffit d'une seule caméra avec un micrologiciel obsolète ou un mot de passe par défaut pour créer une faille dans laquelle un attaquant peut s'engouffrer et compromettre l'ensemble du réseau. Il est essentiel que les entreprises soient aussi proactives dans la mise à jour de leurs systèmes de sécurité physique que dans celle de leurs réseaux informatiques. »

Filtered HTML

Plain text

CAPTCHA
Cette question permet de vérifier que vous n'êtes pas un robot spammeur :-)
  SSS   EEEE   CCC  N   N  M   M 
S E C NN N MM MM
SSS EEE C N N N M M M
S E C N NN M M
SSSS EEEE CCC N N M M