Passer au contenu

70 000 caméras de vidéosurveillance mal sécurisées diffusées sur Internet

Depuis quelques jours, le site Insecam.com diffuse plus de 70.000 caméras de vidéosurveillance mal protégées. L’auteur de cette fuite de données pas comme les autres veut éduquer les utilisateurs à un meilleur comportement numérique.

Des boutiques, des entrepôts, des bureaux, des maisons, voir même des chambres, les caméras de vidéo surveillance passant par Internet sont partout. Et un mystérieux internaute a décidé d’éduquer, à sa façon, les propriétaires de ces caméras IP parfois bien indiscrètes. Comment ? En diffusant sur Insecam, un site Internet hébergé en Russie, les images des surveillants ayant omis de changer le mot de passe installé d’origine par le constructeur de leur caméra. Certaines des 73000 caméras, dont 3285 françaises, dévoilent la vie privée de leurs propriétaires inconscients de cette fuite. Certains de ces matériels en filment, par exemple, la chambre de bébé !

Comment est-ce possible ? Malheureusement très simplement. Via des moteurs Internet tels que Google ou encore Shodan HQ, un moteur de recherche dédié à la sécurité informatique. Il est possible de faire ressortir des équipements mis à disposition sur la toile par des propriétaires imprudents. Le webmaster d’Insecam propose d’ailleurs des exemples de « Dorks », des mots clés spécifiques à fournir à Google pour dénicher des images en provenance de caméras IP.

Des techniques simples pour ne pas être espionné à votre insu

La méthode de recherche est d’une simplicité déconcertante. Certes, il ne suffit pas de se connecter à la vidéo surveillance. Encore faut-il en avoir le code d’accès. Une barrière franchie en un clic de souris, surtout si les propriétaires de caméra n’ont pas modifié le mot de passe proposé par le constructeur. Bilan, les pirates, ainsi que les voyeurs, s’y connectent facilement. Il suffit de chercher sur Internet la liste des précieux sésames « usine » et le tour est joué. Autant dire que rentrer ensuite «admin» ; «12345» ; «Pass» ; «root» est un jeu d’enfant.

Se protéger face à ce genre de « piratage » est pourtant tout simple. D’abord, il faut modifier le mot de passe d’origine. Ensuite, n’autoriser que certaines machines à se connecter. Pour cela, il suffit d’autoriser, en plus d’un mot de passe digne de ce nom (chiffres et lettres), l’adresse MAC de l’ordinateur, du smartphone, de la tablette qui permettra de regarder les images des caméras. Du coup, même avec le lien et la clé d’accès, aucune machine non autorisée ne pourra s’infiltrer dans votre intimité.

🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.


Damien Bancal