Les caméras connectées ont le vent en poupe, et certains malandrins l’ont bien remarqué : si la chose a tendance à ne pas être très fréquente en Europe, le piratage de ces petites choses indiscrètes est un véritable business en Corée du Sud, où les vidéos intimes volées sont très prisées par certains détraqués. Et ce n’est pas la dernière annonce de la police nationale coréenne qui viendra contredire le constat, avec plus de 120 000 caméras IP piratées par un petit groupe.
Les autorités coréennes ont ainsi arrêté quatre personnes, suspectées d’avoir piraté plus de 120 000 caméras connectées afin de récupérer les vidéos. Si très souvent on imagine ce type de larcin comme utile pour faire du repérage en vue d’un vol à venir, l’idée principale de ces ignobles personnages était toute autre : les vidéos ainsi récupérées étaient ensuite revendues à divers sites friands de contenus privés, avec bien entendu une valeur particulière accordée aux vidéos affichant des ébats amoureux.
Les vidéos ainsi récupérées auraient rapporté aux prévenus 35 millions de Wons, soit 20 000 euros environ. De quoi arrondir les fins de mois, même si la quantité récupérée aurait pu laisser penser à une somme plus conséquente.
Reste que cette pratique a de quoi inquiéter, dans un monde où les caméras connectées sont de plus en plus courantes : de plus en plus de foyers en sont équipées, et les installateurs étant souvent le particulier lui-même, rien n’indique que les bonnes pratiques de sécurité soient appliquées à la lettre.
Il en existe majoritairement de deux types : celles autonomes, diffusant le flux directement vers un serveur ou sur une adresse IP, et celles liées à un service privé, tel Netatmo ou Arlo.
Faciles à installer, faciles à pirater
Pour les premières, il s’agit de faire attention à la fois aux retours concernant la marque choisie, certaines étant bien plus faciles à pirater que d’autres (faire particulièrement attention aux marques vendues sur des sites tels AliExpress ou autres, dont les composants très bon marché sont loin d’être sûrs et à jour niveau sécurité), et aux méthodes d’accès à celles-ci : nombre d’utilisateurs ne se soucient pas plus que ça du couple nom d’utilisateur/mot de passe, et mettent un duo bien trop facile à deviner (type nom de la personne/date de naissance), voire pire, laissent les accès par défaut type admin/admin, pensant que la caméra n’est accessible que de l’intérieur de la maison !
Si les autorités européennes ont fait le ménage dans les fournisseurs les plus connus avec le Cyber Resilience Act, imposant des configurations déjà sécurisées par un mot de passe aléatoire en sortie de boîte, ou des mises à jour comblant les failles, les sites de bonnes affaires chinois peuvent se révéler au final être un très mauvais choix pour ce type d’appareil, ceux vendus étant pour la plupart en dehors de la surveillance des agents de l’UE.
Caméra Netatmo : quand l'app Maison s'emmêle avec les mises à jour firmware 🆕
Concernant celles connectées à un service type Netatmo ou Arlo, le souci est bien différent : en dehors d’un mot de passe fort, il n’y a pas grand chose que l’utilisateur pourra faire de plus pour garantir la sécurité de ses données. Celles-ci restent à la merci d’un piratage des serveurs de l’entreprise, qui même si elle y mène bonne garde étant donné le rôle des appareils vendus, n’est pas à l’abri d’une faille ou d’une malveillance un jour ou l’autre.
Caméras : Ubiquiti démocratise l’accès à UniFi Protect avec un NVR autour de 200 €
L’une des meilleures solutions reste d’installer un serveur de surveillance local, que ce soit par un stockage des vidéos sur NAS ou sur appareil dédié comme les UNVR d’Ubiquiti, même si la solution est loin d’être à la portée de tous, que ce soit financièrement ou au niveau des connaissances nécessaires. Et bien entendu, en tout état de cause, de ne pas installer de caméras dans les chambres, ou dans les lieux où vous pourriez vous adonner à des activités frivoles... comme souvent dans ce type d’activité, il vaut mieux se protéger contre toute éventualité.
