Le piratage chez Ubiquiti pourrait être plus grave qu’imaginé

Le fournisseur IoT Ubiquiti aurait complètement banalisé le piratage dont il a été victime en janvier. Il ne s’agirait en effet pas d’un petit incident de sécurité, mais d’un acte qui pourrait avoir des conséquences ‘catastrophiques’.

En janvier, Ubiquiti signalait à ses clients qu’en raison d’une brèche dans la sécurité chez un fournisseur ‘cloud’ extérieur, quelqu’un avait pu accéder à ses systèmes IT. L’entreprise conseillait à ses clients de changer leur mot de passe et de passer à une vérification à deux facteurs, si ce ne n’était pas encore le cas. Ce piratage pourrait cependant avoir été nettement plus grave que ce qu’Ubiquiti signalait, selon le site technologique KrebsOnSecurity.

Selon un lanceur d’alertes, des hackers ont eu un accès complet aux serveurs AWS d’Ubiquiti, selon Brian Krebs dans un rapport. Ils y seraient arrivés via des login pour un ‘root administrator account’ qui avait été stocké par un employé d’Ubiquiti dans le programme de mots de passe LastPass. De là, les pirates avaient pu se connecter aux appareils du réseau de chacun des clients d’Ubiquiti. L’entreprise utilise en effet des comptes ‘cloud’ (apparemment obligatoires) pour sécuriser ses appareils. Cela offre des avantages pour les mises à jour, mais cela signifie donc aussi que dans le cas d’un piratage comme celui-ci, c’est l’ensemble des routeurs et des appareils en réseau de l’entreprise qui sont vulnérables.

Dans un communiqué de presse en réponse au rapport, Ubiquiti indique ne pas avoir trouvé de preuves d’où il pourrait apparaître que des données de clients aient été dérobées. Cela n’est cependant pas apaisant dans la mesure où le rapport de Krebs signale que l’entreprise ne tient pas à jour de journaux reprenant qui a invoqué quels serveurs ou données.

Le fournisseur IoT Ubiquiti distribue toutes sortes d’appareils connectés, dont des routeurs, caméras de surveillance, enregistreurs vidéo et systèmes d’accès. Au niveau mondial, il a écoulé plus de quatre-vingts millions d’appareils de ce genre et possède aussi des clients dans notre pays. Après ces derniers déballages, il est de nouveau conseillé aux clients de choisir de nouveaux mots de passe et d’opter pour la vérification à deux facteurs.