Cherchant à identifier si les 55 007 caméras de vidéosurveillance ukrainiennes joignables par internet pourrait aider à documenter la guerre, Reflets a constaté, sans surprise, qu'au moins 5 % étaient accessibles en utilisant les noms d'utilisateurs et mots de passe par défaut.
Bien plus surprenant : plus d'une trentaine de véhicules de la police de Kyiv étaient également accessibles sur le web... : « Les policiers sont souvent équipés de gilets pare-balles mais l'ambiance est encore assez détendue. Dans l'une des voitures, les policiers passent le temps en regardant une série mal doublée tout en engloutissant des chips et des cacahuètes. »
À l'ambassade d'Ukraine à Paris, un « homme en costume [qui] ne se présente pas » a remercié Reflets de cette découverte, « et 3h40 plus tard, les caméras se coupent une à une. Certaines sont retirées, d'autres ont désormais un vrai mot de passe... » :
« Cette histoire révèle au passage que la chaîne de commandement fonctionne très bien. Trois heures quarante minutes entre l'alerte à l'ambassade de Paris et l'action du service informatique de la police de Kyiv, en pleine guerre et sous les bombes, chapeau ! ».
Commentaires (6)
#1
Moi ce qui m’impressionne avec ce conflit, c’est qu’on parle beaucoup d’unités conventionnelles (unité terrestre, naval, aérienne) mais peu d’outils numérique sur le champ de bataille.
Pas de gros brouillage électronique, pas d’attaque des réseaux internets/téléphonique ukrainiens pour les faire tomber (ou du moins les rendre difficile…) et la news d’hier avec le WebSDR, on a l’impression que les deux armées ignorent une bonne partie du volet numérique.
Pourquoi ?
#1.1
Je pense qu’on en parle juste pas.
Si l’Ukraine a demandé l’accès au réseau de spacex c’est peut être par ce que leur internet fonctionne moins bien ou qu’il y a un risque de ne pas le contrôler.
Pour le brouillage électronique ça couperait les communication dans les 2 camps, et si on peut écouter ce que dit l’autre autant le laisser parler.
Je ne pense pas que le volet numérique soit ignoré, mais je pense que le réseau Ukrainien est un peu sécurisé (je crois que depuis la Géorgie on s’y est préparé).
J’assume que si ils ont explosé la tour de la télévision c’est par ce qu’ils ne pouvaient pas la couper via le numérique.
Il ne faut pas oublier que l’attaque Russe n’est pas une grande surprise, ça fait quelques temps que leurs soldats sont à la frontière du coup l’Ukraine a certainement pu s’assurer un minimum de résilience de leur réseau
#2
C’est parce qu’une bombe, bizarrement, ça reste plus efficace, visible et médiatique… Et également utilisable par n’importe qui, sans nécessité d’un réseau informatique fonctionnel ni d’électricité.
#3
Au passage, n’hésitez pas à soutenir Reflets en vous abonnant :)
#4
Ils ont utilisé Shodan ?
#5
Probablement