Pour gérer vos consentements :
Categories: Cloud

Espionnage webcams : le Royaume-Uni sous observation ?

La fragilité des mots de passe reste à l’origine de nombreuses cyber-attaques.

C’est l’un des principaux enseignements à tirer du billet d’alerte publié ce 20 novembre par l’ICO* (Information Commissionner’s Office). L’autorité de régulation britannique chargée de veiller à la bonne application des lois relatives à la protection de la vie privée a été informée de l’existence d’un site Internet russe diffusant en direct les images de webcams et caméras de surveillance… dont environ 600 situées au Royaume-Uni.

Sur la liste figurent aussi bien des systèmes de type CCTV filmant des lieux publics que des dispositifs destinés à un usage domestique, par exemple des Babyphones. Le principe d’attaque est simple : les pirates se connectent en utilisant l’identifiant et le mot de passe « par défaut », c’est-à-dire ceux inclus en configuration d’usine et que l’utilisateur doit renseigner pour finaliser l’installation avant de les modifier – tout du moins en théorie.

Ces éléments se trouvent généralement dans la documentation du produit, comme c’est le cas pour les codes d’association des appareils Bluetooth. La plupart des constructeurs en publient une version numérique accessible à tout public. Y compris les administrateurs de ce site russe actif depuis plusieurs semaines, mais dont Londres n’a eu connaissance que ce 19 novembre, grâce à des agences de renseignement basées aux Etats-Unis et en Australie.

Les autorités britanniques entendent prendre des mesures avec l’aide d’organismes comme la FTC (Federal Trade Commission), gendarme américain de la concurrence. Elles ont déjà publié un guide de bonnes pratiques qui doit permettre de renforcer la sécurité de tout type de caméra connectée à Internet.

Une priorité : modifier le mot de passe en prenant soin de mélanger majuscules, minuscules, chiffres et caractères spéciaux. Deuxième point, prendre le temps de se familiariser avec les possibilités des caméras avant d’en finaliser l’installation. Tout particulièrement concernant l’accès à distance. Il existe aujourd’hui des outils qui permettent de détecter, de partout dans le monde, les appareils vulnérables connectés au Web. Les adresses IP de certaines caméras sont même référencées dans les moteurs de recherche.

Bilan : il vaut mieux n’activer l’accès à distance que si l’on s’en sert vraiment. Dans l’affirmative, reste toujours la solution de l’obturateur physique. Et l’ICO de rappeler que ces conseils de base valent pour l’ensemble des produits électroniques qui accèdent d’une manière ou d’une autre à Internet. Sur la question des services cloud, il est recommandé d’opter dès que possible pour l’authentification forte, généralement à double facteur.

* L’Information Commissionner’s Office est un organisme public non ministériel. Rendant directement compte au Parlement, il est financé par le ministère de la Justice.

—— A voir aussi ——
Quiz ITespresso.fr : incollable sur les webcams ?

Crédit photo : trekandshoot – Shutterstock.com

Recent Posts

Windows 11 : une mise à jour majeure apporte de nouvelles fonctionnalités

Microsoft a amorcé le déploiement de Windows 11 24H2. Passage en revue des nouvelles fonctionnalités…

1 mois ago

Microsoft 365 : comment Copilot se déploie dans toutes les applications

L'intégration de Copilot dans la suite bureautique s'accélère. Où trouver l'assistant IA et comment l'utiliser…

1 mois ago

PC Copilot + : Microsoft veut garder Recall

Microsoft annonce une phase expérimentale pour lancer Recall sur les PC Copilot+. Elle doit commencer…

2 mois ago

Windows 11 : comment Microsoft va réduire la taille des mises à jour

Comment réduire la taille des mises à jour de Windows 11 ? Microsoft annonce la…

4 mois ago

Windows 11 : comment Bloc-notes va remplacer WordPad

Déjà doté de la sauvegarde automatique, d'un compteur de caractères et de Copilot, Bloc-notes embarque…

4 mois ago

PC Copilot+ : Microsoft passe Recall en opt-in

Microsoft modifie la fonctionnalité de Recall sur les PC Copilot+ qui passe en opt-in. Reste…

4 mois ago