C’est arrivé près de chez vous
En mai 2017, un pirate s’est amusé à prendre la main sur 1500 caméras de vidéosurveillance en France. Elles étaient installées dans des centaines d’entreprises, de boutiques, d’entrées de maison, des salons, de chambres de bébé… Pour signer son « exploit » ce pirate n’a rien trouvé de mieux que d’afficher des propos racistes sur l’écran de contrôle de ces caméras. Une façon d’annoncer sa prise de guerre et de la revendre au plus offrant.
Les ventes sur le web de codes d’accès à des caméras de vidéosurveillance sont malheureusement de grands classiques.
Ce que vous risquez
Si un pirate prend le contrôle de votre webcam il pourra s’en servir pour filmer ce qui se passe dans la pièce, surveiller à distance vos allées et venues, voire diriger l’objectif vers un mur pour faciliter le travail de cambrioleurs. Il pourra aussi zoomer sur les images et lire des informations qui ne regardent que vous…
A noter que certaines de ses caméras interceptent le son de la pièce qu’elles filment, donc certaines conversations peuvent également être enregistrées à votre insu.
Enfin en plus de vous cybersurveiller, votre webcam pourrait être exploitée comme relais pour lancer d’autres attaques (DDoS, …) via votre adresse IP correspondant à votre connexion.
Comment se protéger
Mot de passe
La majorité des caméras sont fournis avec un mot de passe par défaut, un mot de passe « usine », comme « admin:admin » ou encore « 0000 » qu’il faut impérativement changer. Les pirates profitent de la négligence de certains utilisateurs qui ne lisent pas le mode d’emploi de leur appareil et ne changent pas le mot de passe usine, ou ne pensent pas à l’activer. Pour cela, allez dans l’onglet administration de votre caméra, et enregistrez-y votre propre mot de passe.
Mise à jour
Un inconvénient des appareils connectés est qu’ils ne se mettent pas toujours à jour automatiquement. Avant de brancher votre caméra, assurez-vous qu’elle possède bien les derniers logiciels. Pour cela comme pour le mot de passe, allez dans l’espace administration pour en connaitre la version et vérifier si des mises à jour sont possibles.
Détectez si votre webcam est exploitée à votre insu
Le logiciel gratuit « Who Stalks My Cam » [qui surveille ma caméra ?], créé par le français Phrozen Software[1], permet d’alerter d’un possible détournement de votre webcam. Est-elle exploitée, sans votre consentement, par un logiciel malveillant (cheval de Troie) ou par un site web (application malveillante) ? Le fonctionnement de ce logiciel est simple, il vérifie le fonctionnement de votre caméra et s’assure de sa non-utilisation sans votre autorisation. Les antivirus, dans leurs versions les plus poussées proposent aussi de contrôler les outils pouvant exploiter webcam et micro accolés à votre ordinateur.
Gardez un œil sur votre caméra
Une fois que vous avez modifié son mot de passe vous pouvez tester à partir d’une autre machine si l’adresse IP allouée à votre caméra ne fuite pas sur le web.
Je vous suggère par exemple de vérifier sur les moteurs de recherche tels que Google, Qwant … que l’adresse de votre caméra ne s’y trouve pas. Très utile également, le site web Insecam vous permettra de contrôler une diffusion non autorisée de votre matériel.
Ce portail recense les caméras de vidéosurveillance non protégées par leur propriétaire. Il se veut le plus grand annuaire mondial de caméras de surveillance en ligne. Vous sélectionnez un pays, une ville, une entreprise, une maison … et vous accéderez à des bureaux, à des intérieurs de particuliers … Des webcams en direct dans le monde entier sont ainsi accessibles simplement parce que leurs utilisateurs ont oublié de mettre un mot de passe !