D’après l’analyse conduite par Trend Micro, 75 % des attaques bloquées représentaient des tentatives de connexion par force brute consistant à compromettre des mots de passe. Les mots de passes récupérés peuvent immédiatement engendrer des vols de contenus et ainsi ouvrir la porte à d’autres attaques du système informatique. Ces données de sécurité agrégées ont permis de mettre en lumière un schéma assez courant : les attaquants ciblent des caméras de surveillance IP – via des malwares communs tels que les variantes de Mirai – ainsi que les failles connues des systèmes.
« Bien que les acteurs du secteur de la surveillance vidéo soient conscients des risques cyber, les constructeus n’ont pas été en mesure d’y apporter une réponse adaptée, faute d’en connaître les causes principales et les méthodes d’attaque », note Steve Ma, Vice President of Engineering, Brand Business Group, Vivotek, partenariat stratégique de Trend Micro. « Vivotek a beaucoup investi pour développer une solution globale de gestion de la cybersécurité permettant aux utilisateurs de réagir rapidement aux menaces et de réduire les risques cyber qui en découlent. »
Afin de réduire ces risques, Trend Micro a intégré son service d’IoT-réputation aux caméras IP de Vivotek. Il s’agit du premier dispositif de surveillance vidéo équipé d’un système de prévention des intrusions basé sur l’hôte (HIPS ou Host-based Intrusion Prevention System) et offrant une protection contre les attaques par force brute. Les caméras bénéficient également de la plus vaste base de données mondiale de renseignements en matière de menaces, pour une protection optimale contre les menaces.
« De plus en plus de secteurs d’activité sont à la recherche de dispositifs de surveillance vidéo connectés adossés à l’Intelligence Artificielle, ce qui représente une évolution notable par rapport au modèle précédent basé sur des réseaux relativement fermés. Nous nous dirigeons en effet vers des réseaux plus interconnectés, reposant principalement sur des technologies Cloud », explique Renaud Bidou, Directeur Technique Europe du Sud, Trend Micro. « En raison de cette évolution, les fabricants et les utilisateurs doivent surveiller de près la sécurité des IoT, et Trend Micro s’engage à sécuriser un environnement numérique toujours plus connecté. »
Pour mieux réduire l’impact potentiel des menaces ciblant les appareils connectés, Trend Micro suggère d’adopter un modèle de responsabilité partagée impliquant toutes les parties prenantes de la surveillance vidéo. Pour qu’un système de surveillance vidéo soit sécurisé, il est essentiel d’informer les fabricants, les prestataires de service, les intégrateurs et les utilisateurs finaux à propos des risques encourus, et de mettre en place un dispositif de protection de bout en bout impliquant tous ces acteurs.
