Les représentants du gouvernement américain et britannique ont demandé aux possesseurs de webcam de sécuriser leurs équipements, suite à la diffusion en live de leurs contenus sur certains sites web. L'un des plus connus, Insecam, semblait avoir disparu de la Toile après les mises en garde de ce jeudi, mais à cette date, un site ayant diffusé des images en ligne était toujours en service. Les sites web en question montrent des images provenant de caméras de surveillance utilisées par des entreprises et des habitations privées, dont les réseaux de vidéosurveillance utilisés pour sécuriser les bâtiments et même de caméras intégrées dans les moniteurs pour bébé. Hier, les autorités de surveillance britanniques chargées d'assurer la protection des données ont averti qu'un site russe avait piraté des milliers de webcams en utilisant les logins et mots de passe par défaut, des informations pouvant être facilement trouvés en ligne, selon l'organisme.
Enregistrement du site Insecam.cc sur GoDaddy
La Federal Trade Commission américaine (équivalent de l'Autorité de la régulation de la concurrence en France), a également recommandé aux utilisateurs de s'assurer du bon chiffrement de leurs flux vidéo et de la protection de leurs routeurs sans fil par mot de passe. « Après avoir acheté votre caméra IP, vérifiez les paramètres de sécurité et mettez votre logiciel à jour», a recommandé Nicole Vincent Fleming, l'une des spécialistes de la formation des utilisateurs à la FTC, dans un billet de blog. Selon les recommandations des experts en sécurité, le fait de ne pas modifier les éléments d'authentification par défaut sur ce type d'équipements peut permettre à des hackers d'y avoir accès. Le nom de domaine Insecam.cc a été enregistré sur GoDaddy au début du mois, mais celui qui l'a enregistré a choisi de conserver les détails dans son répertoire « whois ».
Le commissaire des données au Royaume-Uni aurait exhorté les autorités russes à faire tomber le site. Un site du même type ayant fait l'objet d'un fil de discussion sur le réseau social Reddit était toujours actif ce jeudi, provoquant un mouvement de colère dans le monde et des recherches par pays. Ce site a indiqué avoir trouvé une webcam au flux non protégé sur Internet. «Nous ne hackons pas les mots de passe des utilisateurs», a indiqué ce site. « Nous localisons simplement les caméras en nous cachant dans les moteurs de recherche et en nous emparant de clichés que nous vous présentons ici. Ces derniers sont mis à jour toutes les heures ». Un flux intitulé «Living Room», montre une femme âgée à Seattle, apparemment à son domicile. Une autre présente un salon de coiffure à Tallahassee, en Floride. On ne sait pas si elles ont été exposées de façon intentionnelle ou si elles ont circulé sur la Toile par accident.
Veiller à la configuration des webcams
Certains systèmes de webcams ont utilisé l'authentification double facteurs, qui nécessite un mot de passe unique pour accéder au service, en plus des identifiants de connexion. Cela peut aider à prévenir l'accès non autorisé si les informations de connexion sont compromises. «La capacité à accéder aux séquences à distance constitue à la fois l'un des grands arguments de vente ces caméras, mais si elles ne sont pas correctement configurées, leur plus grande faiblesse en matière de sécurité », a averti le bureau du commissaire à l'information du Royaume-Uni.
GoDaddy, sur lequel Insecam.cc et Insecam.com ont été enregistrés, a assuré n'être pas responsable car le contenu était hébergé sur un service différent. « Cela signifie que tout le contenu qui apparaît lorsque vous visitez le site ne figure pas sur nos serveurs et que n'avons pas de contrôle dessus. Puisque nous n'hébergeons pas le contenu du site, les utilisateurs devront déposer une plainte auprès de leur hébergeur », a considéré Nick Fuller, porte-parole de GoDaddy.
Des milliers d'images diffusées sur le Net via caméras passoires
2
Réactions
Un site hébergé en Russie a diffusé sur le web le contenu de milliers de caméras de surveillance connectées à Internet mais mal protégées.
Newsletter LMI
Recevez notre newsletter comme plus de 50000 abonnés
2 Commentaires
Suivre toute l'actualité
Newsletter
Recevez notre newsletter comme plus de 50 000 professionnels de l'IT!
Je m'abonne
Ce qui est bien, c'est qu'avec tout les objets connectés qui arrivent sur le marché, surtout dans le domaine de la médecine, on va devenir complètement transparents. Voir à ce sujet la conférence très intéressante de Véronique BONNET : media.ubuntu-paris.org/u/aeris/m/1984-foucault-societe-de-surveillance-et-libre/
Signaler un abusNo shit, je me souviens que quand y'avais eu le séisme a Sendai (Fukushima quoi) je regardais déjà des caméra IP référencée sur Google alors que sensée être privées ...
Signaler un abus