Image: Peter/Adobe Stock Imaginez un piratage cybercriminel dans une webcam faisant face à Internet installée dans votre organisation et espionnant une réunion, un processus de fabrication ou une session de formation interne. Imaginez ce que cette personne pourrait faire avec les informations qu’elle a obtenues. C’est exactement le scénario établi par la société de cyberrisque BitSight.

Pour un nouveau rapport sur les dispositifs IoT insecure , BitSight a découvert que dans 12 organisations avec des webcams Internet ou des appareils similaires n’ont pas réussi à les sécuriser correctement, les laissant vulnérables à la vidéo ou au compromis audio. Plus précisément, 3 % des organismes suivis par BitSight avaient au moins un appareil vidéo ou audio faisant face à Internet. Parmi ceux-ci, 9% avaient au moins un appareil avec des flux vidéo ou audio exposés, donnant à quelqu’un la possibilité de voir directement ces flux ou eavesdrop sur les conversations.

Aller à :

• Quelles organisations sont les plus à risque pour ce piratage?
• Quels appareils ont été analysés dans ce sondage sur les cyberrisques?
• Pourquoi les appareils risquent d’être piratés
• Quels sont les impacts de sécurité possibles de ces hacks?
• Comment réduire le risque des webcams exposées et des appareils IoT Quelles organisations sont les plus à risque pour ce piratage?

Les organisations analysées comprenaient celles des secteurs de l’hôtellerie, de l’éducation, de la technologie et du gouvernement. En dehors de cela, la zone d’éducation était au plus grand risque, avec un sur quatre en utilisant des webcams Internet et des dispositifs similaires susceptibles de compromis vidéo ou audio.

En outre, Fortune 1000 entreprises ont subi la plus grande exposition, dont une filiale technologique Fortune 50, une société de divertissement Fortune 100, une société de télécommunications Fortune 50, une société d’accueil Fortune 1000 et une société de fabrication Fortune 50.

Quels appareils ont été analysés dans ce sondage sur les cyberrisques?

La plupart des appareils analysés par BitSight utilisent le protocole de streaming en temps réel pour communiquer sur Internet, bien que certains utilisent des protocoles HTTP et HTTPS. Avec RTSP, les utilisateurs peuvent envoyer du contenu vidéo et audio et exécuter des commandes pour enregistrer, jouer et mettre en pause le flux.

Bien que plusieurs des appareils examinés pour le rapport étaient des webcams, l’analyse comprenait également des enregistreurs vidéo réseau, des sonnettes intelligentes et des vides intelligents. Certains appareils ont été mis en place à des fins de sécurité.

Pourquoi les appareils risquent d’être piratés

Couverture de sécurité à lire

• Les meilleures menaces pour la cybersécurité 2023

• Meilleur logiciel de gestion d’actifs IT

• Rencontrez le dispositif de cybersécurité portable le plus complet

• Comment sécuriser votre email par cryptage, gestion de mot de passe et plus (TechRepublic Premium)

  Les appareils internet analysés n’étaient pas derrière un pare-feu ou un VPN, les laissant s’ouvrir aux empreintes digitales et aux menaces. Certains périphériques exposés ont été mal configurés, certains n’ayant aucun type de mot de passe défini par l’utilisateur. D’autres dispositifs ont été bloqués avec une faille de sécurité, avec beaucoup frappé par une vulnérabilité spécifique de contrôle d’accès appelé une vulnérabilité des références d’objets directs incertains.

Les vulnérabilités IDOR sont devenues plus inquiétantes à partir de tard, selon BitSight. En 2022, BitSight découvert plusieurs vulnérabilités critiques dans un GPS de véhicule populaire. Étiquettes CVE-2022-34150 , ce défaut pourrait permettre à un pirate d’obtenir des informations de n’importe quel ID de périphérique indépendamment du compte utilisateur signé dans l’appareil.

Au moins, le flux vidéo ou audio doit être protégé par des mesures de contrôle d’accès; cependant, beaucoup d’entre eux n’ont pas été sécurisés de cette façon, permettant aux attaquants de voir les flux vidéo et espionner les conversations. Un pirate savvy pourrait même modifier les flux exposés pour diffuser de fausses informations, a expliqué BitSight.

Quels sont les impacts de sécurité possibles de ces hacks?

Les webcams vulnérables et autres dispositifs IoT ouvrent la porte pour plusieurs types de menaces. Un attaquant pourrait voir des réunions privées et d’autres conversations, leur permettant de recueillir des données personnelles ou de compromettre des informations par un flux vidéo ou audio. Les emplacements réels des employés et d’autres personnes pourraient être exposés. Un pirate pourrait également accéder aux activités et aux conversations liées à l’entreprise, leur permettant de recueillir des informations sensibles non seulement de l’entreprise mais de tout tiers.

Les informations exposées pourraient menacer la sécurité physique. Certaines des webcams analysées par BitSight contrôlent les portes et les chambres sécurisées, donnant potentiellement aux criminels l’information nécessaire pour contrecarrer la sécurité. De plus, la cybersécurité globale d’une organisation pourrait être menacée. L’accès à des appareils audio et vidéo vulnérables donne aux attaquants plus de données pour compromettre vos systèmes et réseaux internes.

Certaines des zones avec des webcams vulnérables comprennent des installations de fabrication, des laboratoires, des salles de réunion, des bâtiments scolaires et des lobbies d’hôtel.

Comment réduire le risque des webcams exposées et des appareils IoT

Pour aider votre organisation à réduire le risque de webcams Internet et d’autres appareils IoT, BitSight propose quelques conseils.

Tout d’abord, identifiez tout appareil vidéo ou audio déployé dans votre organisation et vos partenaires commerciaux. Ensuite, analysez la sécurité de ces appareils.

Mettez tous les appareils vulnérables derrière un pare-feu ou un VPN.

Mettre en place des mesures de contrôle d’accès pour protéger tous les dispositifs qui n’ont pas l’authentification appropriée.

Pour les appareils qui souffrent d’une vulnérabilité logicielle, le développeur doit intervenir pour fournir un correctif ou sinon sécuriser l’appareil. Si le vendeur ne peut pas ou ne le fera pas, votre seule option peut être de passer à un appareil ou une marque différente.

« Cette recherche montre que même les technologies quotidiennes, telles que les webcams, peuvent laisser les organisations très vulnérables si elles sont exposées », a déclaré Derek Vadala, chef du risque de BitSight dans un communiqué de presse. « Il faut savoir comment ces dispositifs peuvent augmenter la surface d’attaque d’une organisation et prendre les mesures nécessaires pour les déployer de manière à limiter les menaces potentielles. ”

Lire la suite : Solutions de sécurité IoT industrielles (TechRepublic)

 ###  Cybersecurity Insider Newsletter

Renforcer les défenses de sécurité de votre organisation en gardant au courant des dernières nouvelles, solutions et pratiques de cybersécurité.

Livré mardi et jeudi Inscrivez-vous aujourd’hui — title: “Comment les webcams Internet pourraient mettre votre organisation en danger” date: “2023-08-16T04:03:02” draft: false description: “En exploitant des webcams et d’autres appareils IoT, les pirates peuvent espionner les conversations privées et professionnelles, leur donnant potentiellement accès à des informations sensibles, dit BitSight. " autor: “toto” image: “https://cdn.99tz.top/08f6066323/2023/04/29b9ea4d42584dbc932e9cc839d9810d.webp" cover: “https://cdn.99tz.top/08f6066323/2023/04/29b9ea4d42584dbc932e9cc839d9810d.webp" tags: [‘cybersecurity’, ‘cybersecurity risk prevention’, ‘hacking’, ‘internet of things’, ‘iot’, ‘webcams’] categories: [‘CXO’, ‘Internet of Things’, ‘Security’] theme: light

Image: Peter/Adobe Stock Imaginez un piratage cybercriminel dans une webcam faisant face à Internet installée dans votre organisation et espionnant une réunion, un processus de fabrication ou une session de formation interne. Imaginez ce que cette personne pourrait faire avec les informations qu’elle a obtenues. C’est exactement le scénario établi par la société de cyberrisque BitSight.

Pour un nouveau rapport sur les dispositifs IoT insecure , BitSight a découvert que dans 12 organisations avec des webcams Internet ou des appareils similaires n’ont pas réussi à les sécuriser correctement, les laissant vulnérables à la vidéo ou au compromis audio. Plus précisément, 3 % des organismes suivis par BitSight avaient au moins un appareil vidéo ou audio faisant face à Internet. Parmi ceux-ci, 9% avaient au moins un appareil avec des flux vidéo ou audio exposés, donnant à quelqu’un la possibilité de voir directement ces flux ou eavesdrop sur les conversations.

Aller à :

• Quelles organisations sont les plus à risque pour ce piratage?
• Quels appareils ont été analysés dans ce sondage sur les cyberrisques?
• Pourquoi les appareils risquent d’être piratés
• Quels sont les impacts de sécurité possibles de ces hacks?
• Comment réduire le risque des webcams exposées et des appareils IoT Quelles organisations sont les plus à risque pour ce piratage?

Les organisations analysées comprenaient celles des secteurs de l’hôtellerie, de l’éducation, de la technologie et du gouvernement. En dehors de cela, la zone d’éducation était au plus grand risque, avec un sur quatre en utilisant des webcams Internet et des dispositifs similaires susceptibles de compromis vidéo ou audio.

En outre, Fortune 1000 entreprises ont subi la plus grande exposition, dont une filiale technologique Fortune 50, une société de divertissement Fortune 100, une société de télécommunications Fortune 50, une société d’accueil Fortune 1000 et une société de fabrication Fortune 50.

Quels appareils ont été analysés dans ce sondage sur les cyberrisques?

La plupart des appareils analysés par BitSight utilisent le protocole de streaming en temps réel pour communiquer sur Internet, bien que certains utilisent des protocoles HTTP et HTTPS. Avec RTSP, les utilisateurs peuvent envoyer du contenu vidéo et audio et exécuter des commandes pour enregistrer, jouer et mettre en pause le flux.

Bien que plusieurs des appareils examinés pour le rapport étaient des webcams, l’analyse comprenait également des enregistreurs vidéo réseau, des sonnettes intelligentes et des vides intelligents. Certains appareils ont été mis en place à des fins de sécurité.

Pourquoi les appareils risquent d’être piratés

Couverture de sécurité à lire

• Les meilleures menaces pour la cybersécurité 2023

• Meilleur logiciel de gestion d’actifs IT

• Rencontrez le dispositif de cybersécurité portable le plus complet

• Comment sécuriser votre email par cryptage, gestion de mot de passe et plus (TechRepublic Premium)

  Les appareils internet analysés n’étaient pas derrière un pare-feu ou un VPN, les laissant s’ouvrir aux empreintes digitales et aux menaces. Certains périphériques exposés ont été mal configurés, certains n’ayant aucun type de mot de passe défini par l’utilisateur. D’autres dispositifs ont été bloqués avec une faille de sécurité, avec beaucoup frappé par une vulnérabilité spécifique de contrôle d’accès appelé une vulnérabilité des références d’objets directs incertains.

Les vulnérabilités IDOR sont devenues plus inquiétantes à partir de tard, selon BitSight. En 2022, BitSight découvert plusieurs vulnérabilités critiques dans un GPS de véhicule populaire. Étiquettes CVE-2022-34150 , ce défaut pourrait permettre à un pirate d’obtenir des informations de n’importe quel ID de périphérique indépendamment du compte utilisateur signé dans l’appareil.

Au moins, le flux vidéo ou audio doit être protégé par des mesures de contrôle d’accès; cependant, beaucoup d’entre eux n’ont pas été sécurisés de cette façon, permettant aux attaquants de voir les flux vidéo et espionner les conversations. Un pirate savvy pourrait même modifier les flux exposés pour diffuser de fausses informations, a expliqué BitSight.

Quels sont les impacts de sécurité possibles de ces hacks?

Les webcams vulnérables et autres dispositifs IoT ouvrent la porte pour plusieurs types de menaces. Un attaquant pourrait voir des réunions privées et d’autres conversations, leur permettant de recueillir des données personnelles ou de compromettre des informations par un flux vidéo ou audio. Les emplacements réels des employés et d’autres personnes pourraient être exposés. Un pirate pourrait également accéder aux activités et aux conversations liées à l’entreprise, leur permettant de recueillir des informations sensibles non seulement de l’entreprise mais de tout tiers.

Les informations exposées pourraient menacer la sécurité physique. Certaines des webcams analysées par BitSight contrôlent les portes et les chambres sécurisées, donnant potentiellement aux criminels l’information nécessaire pour contrecarrer la sécurité. De plus, la cybersécurité globale d’une organisation pourrait être menacée. L’accès à des appareils audio et vidéo vulnérables donne aux attaquants plus de données pour compromettre vos systèmes et réseaux internes.

Certaines des zones avec des webcams vulnérables comprennent des installations de fabrication, des laboratoires, des salles de réunion, des bâtiments scolaires et des lobbies d’hôtel.

Comment réduire le risque des webcams exposées et des appareils IoT

Pour aider votre organisation à réduire le risque de webcams Internet et d’autres appareils IoT, BitSight propose quelques conseils.

Tout d’abord, identifiez tout appareil vidéo ou audio déployé dans votre organisation et vos partenaires commerciaux. Ensuite, analysez la sécurité de ces appareils.

Mettez tous les appareils vulnérables derrière un pare-feu ou un VPN.

Mettre en place des mesures de contrôle d’accès pour protéger tous les dispositifs qui n’ont pas l’authentification appropriée.

Pour les appareils qui souffrent d’une vulnérabilité logicielle, le développeur doit intervenir pour fournir un correctif ou sinon sécuriser l’appareil. Si le vendeur ne peut pas ou ne le fera pas, votre seule option peut être de passer à un appareil ou une marque différente.

« Cette recherche montre que même les technologies quotidiennes, telles que les webcams, peuvent laisser les organisations très vulnérables si elles sont exposées », a déclaré Derek Vadala, chef du risque de BitSight dans un communiqué de presse. « Il faut savoir comment ces dispositifs peuvent augmenter la surface d’attaque d’une organisation et prendre les mesures nécessaires pour les déployer de manière à limiter les menaces potentielles. ”

Lire la suite : Solutions de sécurité IoT industrielles (TechRepublic)

 ###  Cybersecurity Insider Newsletter

Renforcer les défenses de sécurité de votre organisation en gardant au courant des dernières nouvelles, solutions et pratiques de cybersécurité.

Livré mardi et jeudi Inscrivez-vous aujourd’hui — title: “Comment les webcams Internet pourraient mettre votre organisation en danger” date: “2023-08-18T04:03:06” draft: false description: “En exploitant des webcams et d’autres appareils IoT, les pirates peuvent espionner les conversations privées et professionnelles, leur donnant potentiellement accès à des informations sensibles, dit BitSight. " autor: “toto” image: “https://cdn.99tz.top/08f6066323/2023/04/29b9ea4d42584dbc932e9cc839d9810d.webp" cover: “https://cdn.99tz.top/08f6066323/2023/04/29b9ea4d42584dbc932e9cc839d9810d.webp" tags: [‘cybersecurity’, ‘cybersecurity risk prevention’, ‘hacking’, ‘internet of things’, ‘iot’, ‘webcams’] categories: [‘CXO’, ‘Internet of Things’, ‘Security’] theme: light

Image: Peter/Adobe Stock Imaginez un piratage cybercriminel dans une webcam faisant face à Internet installée dans votre organisation et espionnant une réunion, un processus de fabrication ou une session de formation interne. Imaginez ce que cette personne pourrait faire avec les informations qu’elle a obtenues. C’est exactement le scénario établi par la société de cyberrisque BitSight.

Pour un nouveau rapport sur les dispositifs IoT insecure , BitSight a découvert que dans 12 organisations avec des webcams Internet ou des appareils similaires n’ont pas réussi à les sécuriser correctement, les laissant vulnérables à la vidéo ou au compromis audio. Plus précisément, 3 % des organismes suivis par BitSight avaient au moins un appareil vidéo ou audio faisant face à Internet. Parmi ceux-ci, 9% avaient au moins un appareil avec des flux vidéo ou audio exposés, donnant à quelqu’un la possibilité de voir directement ces flux ou eavesdrop sur les conversations.

Aller à :

• Quelles organisations sont les plus à risque pour ce piratage?
• Quels appareils ont été analysés dans ce sondage sur les cyberrisques?
• Pourquoi les appareils risquent d’être piratés
• Quels sont les impacts de sécurité possibles de ces hacks?
• Comment réduire le risque des webcams exposées et des appareils IoT Quelles organisations sont les plus à risque pour ce piratage?

Les organisations analysées comprenaient celles des secteurs de l’hôtellerie, de l’éducation, de la technologie et du gouvernement. En dehors de cela, la zone d’éducation était au plus grand risque, avec un sur quatre en utilisant des webcams Internet et des dispositifs similaires susceptibles de compromis vidéo ou audio.

En outre, Fortune 1000 entreprises ont subi la plus grande exposition, dont une filiale technologique Fortune 50, une société de divertissement Fortune 100, une société de télécommunications Fortune 50, une société d’accueil Fortune 1000 et une société de fabrication Fortune 50.

Quels appareils ont été analysés dans ce sondage sur les cyberrisques?

La plupart des appareils analysés par BitSight utilisent le protocole de streaming en temps réel pour communiquer sur Internet, bien que certains utilisent des protocoles HTTP et HTTPS. Avec RTSP, les utilisateurs peuvent envoyer du contenu vidéo et audio et exécuter des commandes pour enregistrer, jouer et mettre en pause le flux.

Bien que plusieurs des appareils examinés pour le rapport étaient des webcams, l’analyse comprenait également des enregistreurs vidéo réseau, des sonnettes intelligentes et des vides intelligents. Certains appareils ont été mis en place à des fins de sécurité.

Pourquoi les appareils risquent d’être piratés

Couverture de sécurité à lire

• Les meilleures menaces pour la cybersécurité 2023

• Meilleur logiciel de gestion d’actifs IT

• Rencontrez le dispositif de cybersécurité portable le plus complet

• Comment sécuriser votre email par cryptage, gestion de mot de passe et plus (TechRepublic Premium)

  Les appareils internet analysés n’étaient pas derrière un pare-feu ou un VPN, les laissant s’ouvrir aux empreintes digitales et aux menaces. Certains périphériques exposés ont été mal configurés, certains n’ayant aucun type de mot de passe défini par l’utilisateur. D’autres dispositifs ont été bloqués avec une faille de sécurité, avec beaucoup frappé par une vulnérabilité spécifique de contrôle d’accès appelé une vulnérabilité des références d’objets directs incertains.

Les vulnérabilités IDOR sont devenues plus inquiétantes à partir de tard, selon BitSight. En 2022, BitSight découvert plusieurs vulnérabilités critiques dans un GPS de véhicule populaire. Étiquettes CVE-2022-34150 , ce défaut pourrait permettre à un pirate d’obtenir des informations de n’importe quel ID de périphérique indépendamment du compte utilisateur signé dans l’appareil.

Au moins, le flux vidéo ou audio doit être protégé par des mesures de contrôle d’accès; cependant, beaucoup d’entre eux n’ont pas été sécurisés de cette façon, permettant aux attaquants de voir les flux vidéo et espionner les conversations. Un pirate savvy pourrait même modifier les flux exposés pour diffuser de fausses informations, a expliqué BitSight.

Quels sont les impacts de sécurité possibles de ces hacks?

Les webcams vulnérables et autres dispositifs IoT ouvrent la porte pour plusieurs types de menaces. Un attaquant pourrait voir des réunions privées et d’autres conversations, leur permettant de recueillir des données personnelles ou de compromettre des informations par un flux vidéo ou audio. Les emplacements réels des employés et d’autres personnes pourraient être exposés. Un pirate pourrait également accéder aux activités et aux conversations liées à l’entreprise, leur permettant de recueillir des informations sensibles non seulement de l’entreprise mais de tout tiers.

Les informations exposées pourraient menacer la sécurité physique. Certaines des webcams analysées par BitSight contrôlent les portes et les chambres sécurisées, donnant potentiellement aux criminels l’information nécessaire pour contrecarrer la sécurité. De plus, la cybersécurité globale d’une organisation pourrait être menacée. L’accès à des appareils audio et vidéo vulnérables donne aux attaquants plus de données pour compromettre vos systèmes et réseaux internes.

Certaines des zones avec des webcams vulnérables comprennent des installations de fabrication, des laboratoires, des salles de réunion, des bâtiments scolaires et des lobbies d’hôtel.

Comment réduire le risque des webcams exposées et des appareils IoT

Pour aider votre organisation à réduire le risque de webcams Internet et d’autres appareils IoT, BitSight propose quelques conseils.

Tout d’abord, identifiez tout appareil vidéo ou audio déployé dans votre organisation et vos partenaires commerciaux. Ensuite, analysez la sécurité de ces appareils.

Mettez tous les appareils vulnérables derrière un pare-feu ou un VPN.

Mettre en place des mesures de contrôle d’accès pour protéger tous les dispositifs qui n’ont pas l’authentification appropriée.

Pour les appareils qui souffrent d’une vulnérabilité logicielle, le développeur doit intervenir pour fournir un correctif ou sinon sécuriser l’appareil. Si le vendeur ne peut pas ou ne le fera pas, votre seule option peut être de passer à un appareil ou une marque différente.

« Cette recherche montre que même les technologies quotidiennes, telles que les webcams, peuvent laisser les organisations très vulnérables si elles sont exposées », a déclaré Derek Vadala, chef du risque de BitSight dans un communiqué de presse. « Il faut savoir comment ces dispositifs peuvent augmenter la surface d’attaque d’une organisation et prendre les mesures nécessaires pour les déployer de manière à limiter les menaces potentielles. ”

Lire la suite : Solutions de sécurité IoT industrielles (TechRepublic)

 ###  Cybersecurity Insider Newsletter

Renforcer les défenses de sécurité de votre organisation en gardant au courant des dernières nouvelles, solutions et pratiques de cybersécurité.

Livré mardi et jeudi Inscrivez-vous aujourd’hui