Espionnage webcams : le Royaume-Uni sous observation ?

La fragilité des mots de passe reste à l’origine de nombreuses cyber-attaques.

C’est l’un des principaux enseignements à tirer du billet d’alerte publié ce 20 novembre par l’ICO* (Information Commissionner’s Office). L’autorité de régulation britannique chargée de veiller à la bonne application des lois relatives à la protection de la vie privée a été informée de l’existence d’un site Internet russe diffusant en direct les images de webcams et caméras de surveillance… dont environ 600 situées au Royaume-Uni.

Sur la liste figurent aussi bien des systèmes de type CCTV filmant des lieux publics que des dispositifs destinés à un usage domestique, par exemple des Babyphones. Le principe d’attaque est simple : les pirates se connectent en utilisant l’identifiant et le mot de passe « par défaut », c’est-à-dire ceux inclus en configuration d’usine et que l’utilisateur doit renseigner pour finaliser l’installation avant de les modifier – tout du moins en théorie.

Ces éléments se trouvent généralement dans la documentation du produit, comme c’est le cas pour les codes d’association des appareils Bluetooth. La plupart des constructeurs en publient une version numérique accessible à tout public. Y compris les administrateurs de ce site russe actif depuis plusieurs semaines, mais dont Londres n’a eu connaissance que ce 19 novembre, grâce à des agences de renseignement basées aux Etats-Unis et en Australie.

Les autorités britanniques entendent prendre des mesures avec l’aide d’organismes comme la FTC (Federal Trade Commission), gendarme américain de la concurrence. Elles ont déjà publié un guide de bonnes pratiques qui doit permettre de renforcer la sécurité de tout type de caméra connectée à Internet.

Une priorité : modifier le mot de passe en prenant soin de mélanger majuscules, minuscules, chiffres et caractères spéciaux. Deuxième point, prendre le temps de se familiariser avec les possibilités des caméras avant d’en finaliser l’installation. Tout particulièrement concernant l’accès à distance. Il existe aujourd’hui des outils qui permettent de détecter, de partout dans le monde, les appareils vulnérables connectés au Web. Les adresses IP de certaines caméras sont même référencées dans les moteurs de recherche.

Bilan : il vaut mieux n’activer l’accès à distance que si l’on s’en sert vraiment. Dans l’affirmative, reste toujours la solution de l’obturateur physique. Et l’ICO de rappeler que ces conseils de base valent pour l’ensemble des produits électroniques qui accèdent d’une manière ou d’une autre à Internet. Sur la question des services cloud, il est recommandé d’opter dès que possible pour l’authentification forte, généralement à double facteur.

* L’Information Commissionner’s Office est un organisme public non ministériel. Rendant directement compte au Parlement, il est financé par le ministère de la Justice.

—— A voir aussi ——
Quiz ITespresso.fr : incollable sur les webcams ?

Crédit photo : trekandshoot – Shutterstock.com