Près de 10 000 webcams vont devoir être rappelées par l'entreprise chinoise Hangzhou Xiongmai Technology, à la suite d'une cyber-attaque la semaine dernière, qui a bloqué l'accès à certains des plus importants sites Internet du monde.

A Washington, un membre du Comité des renseignements du Sénat a demandé aux trois agences fédérales américaines, quelles mesures pouvaient prendre le gouvernement pour empêcher les cybercriminels de compromettre les appareils électroniques.

Dans un nouveau type d'attaque vendredi dernier, les hackers ont piraté près de 100 000 webcams et appareils connectés dans le monde pour submerger de requêtes la société Dyn, qui redirige les flux internet vers les hébergeurs, la paralysant et coupant l'accès à de nombreux sites, dont PayPal, Spotify et Twitter.

Hangzhou Xiongmai a annoncé qu'elle rappellerait certaines de ses caméras de surveillance vendues aux Etats-Unis, celles-ci ayant été ciblées lors de l'attaque.

Liu Yuexin, le directeur marketing de Xiongmai, estime que le nombre d'appareils vulnérables est inférieur aux 10 000 qui doivent être rappelés. Il a annoncé que l'entreprise rappellerait les premiers lots de caméras de surveillance produits en 2014, utilisées pour une utilisation personnelle plutôt qu'industrielle.

Selon lui, Xiongmai a désormais réparé les failles des premiers produits et incite les utilisateurs à changer leurs mots de passe par défaut et à bloquer l'accès telnet.

Aux Etats-Unis, le département de la Sécurité intérieure (DSI) a annoncé, qu'il avait discuté des attaques avec les 18 principaux fournisseurs de services en communication et travaillait à développer une nouvelle série de « principes stratégiques » pour sécuriser les appareils connectés.

Les autorités n'ont pas encore identifié de suspects dans cette attaque, mais le directeur du renseignement national américain, James Clapper, a déclaré mardi que les premières analyses ne pointaient pas vers l'implication d'un gouvernement étranger.

Flashpoint, une entreprise de cyber-renseignement, partage cet avis : « Les preuves que nous avons suggèrent fortement, qu'il s'agit de pirates amateurs cherchant à se faire remarquer », explique Allison Nixon, sa directrice de recherche sur la sécurité.

Selon elle, la même infrastructure fut utilisée vendredi dans une tentative ratée de couper l'accès internet à un fabricant majeur de jeux vidéo, dont elle n'a pas souhaité communiquer le nom. « Les états n'attaquent généralement pas les entreprises de jeux vidéo », précise-t-elle.

Un membre du Comité des renseignements du Sénat américain, le sénateur démocrate Mark Warner, s'est adressé au DSI, à la Commission fédérale des communications et à la Commission fédérale du commerce, leur demandant s'ils avaient des outils adéquats pour combattre la menace posée par les armées botnet d'appareils électroniques infectés. Selon lui, « les fabricants inondent aujourd'hui le marché avec des appareils bon marché et peu sécurisés, avec peu d'incitations du marché à concevoir des produits privilégiant la sécurité ou à fournir un soutien continu ».

Il a demandé au directeur de la Commission fédérale des communications, Tom Wheeler, si les fournisseurs de communications avaient l'autorité pour refuser l'accès internet aux appareils électroniques jugés peu fiables.

D'après Liu Yuexin, les appareils Xiongmai avaient peu de chances de subir des attaques similaires en Chine ou ailleurs en dehors des Etats-Unis, car ils sont généralement utilisés dans des réseaux industriels plus sécurisés.

Il ajoute, que Xiongmai prendrait des mesures pour renforcer la sécurité en se tournant vers des systèmes d'opération plus sûrs et en approfondissant le cryptage des données.