Conficker découvert dans des caméras embarquées

C’est l’intégrateur réseau iPower qui l’a découvert par hasard : une caméra de contrôle des interventions de police, destinée à être portée par les représentants des forces de l’ordre outre-Atlantique, a été distribuée infectée par Conficker.

Dans un billet de blog, les équipes d’iPower expliquent avoir engagé un test de la caméra Frontline de Martel dans le cadre du développement d’un « système de stockage vidéo en mode Cloud pour les agences gouvernementales et les services de police ».

Et de développer : « lorsque la caméra était connectée à un ordinateur, l’anti-virus d’iPower a immédiatement isolé le virus et l’a placé en quarantaine ». Dans son environnement de test, l’intégrateur a pu observer les tentatives de propagation du célèbre ver. Contacté par iPower, Martel n’a pas encore officiellement reconnu la compromission en usine de certains de ses produits.

Mais le président de l’intégrateur, Jarrett Pavao, assure avoir voulu malgré tout communiquer en raison « des importantes implications de sécurité liées à ces caméras livrées aux agences gouvernementales et aux forces de police dans tout le pays ».

Conficker compte parmi les plus vastes réseaux de bots jamais rencontrés à travers le monde. Il a été à l’origine de nombreux incidents, dont l’annulation d’amendes d’automobilistes à Manchester, en 2009. Exploitant une vulnérabilité de Windows corrigée fin 2008, il se portait encore très bien début 2010, selon Akamai. Selon F-Secure, il aurait infecté près de 9 millions de machines, dont des postes de supervision industrielle. A l’automne 2012, Schneider Electric reconnaissait en avoir trouvé la trace dans son infrastructure à l’occasion du déploiement d’un système de gestion des informations et des événements de sécurité (SIEM).

Et manifestement, tous les enseignements qui auraient pu en être retirés ne l’ont pas encore été.