Internet des objets
Les forces de l’ordre sud-coréennes ont arrêté quatre suspects impliqués dans le piratage d’environ 120 000 caméras IP installées dans des habitations privées et des espaces commerciaux, notamment des salons de karaoké, des studios de Pilates et une clinique gynécologique. Deux des pirates ont vendu des images sexuellement explicites provenant des caméras via un site étranger pour adultes. Dans cet article, nous présentons les caméras IP et expliquons leurs points faibles. Nous nous penchons également sur les détails de l’incident survenu en Corée du Sud et partageons avec vous quelques conseils pratiques sur les façons d’éviter de devenir la cible de pirates informatiques à la recherche de contenus vidéo intimes.
Comment fonctionnent les caméras IP ?
Une caméra IP est une caméra vidéo connectée à Internet via le protocole Internet (IP), qui vous permet de visionner ses images à distance sur un smartphone ou un ordinateur. Contrairement aux systèmes de vidéosurveillance traditionnels, ces caméras ne nécessitent pas de centre de surveillance local, comme on en voit dans les films, ni même d’ordinateur dédié. Une caméra IP diffuse le flux vidéo en temps réel directement sur n’importe quel appareil connecté à Internet. La plupart des fabricants actuels de caméras IP proposent également des formules de stockage dans le cloud en option, qui vous permettent d’accéder aux enregistrements depuis n’importe où dans le monde.
Ces dernières années, les caméras IP ont connu un essor fulgurant et sont désormais omniprésentes. Elles sont utilisées à des fins très diverses : surveillance des enfants et des animaux domestiques à la maison, ou sécurisation des entrepôts, des bureaux, des appartements en location courte durée (souvent illégalement) et des petites entreprises. On peut trouver des modèles d’entrée de gamme en ligne pour seulement 25 à 40 $ US.
On trouve des caméras IP Full HD à moins de 25 $ US en ligne. Leur prix abordable les rend extrêmement populaires, tant pour un usage domestique que pour les petites entreprises.
L’une des particularités des caméras IP est qu’elles sont initialement conçues pour permettre un accès à distance. La caméra se connecte à Internet et accepte discrètement les connexions entrantes, prête à diffuser des vidéos à quiconque connaît son adresse et dispose du mot de passe. Il en résulte deux problèmes fréquents liés à ces appareils.
- Mots de passe par défaut. Les propriétaires de caméras IP conservent souvent les noms d’utilisateur et les mots de passe par défaut qui sont préconfigurés sur l’appareil.
- Vulnérabilités des logiciels obsolètes. Les mises à jour logicielles des caméras nécessitent souvent une intervention manuelle : vous devez vous connecter à l’interface d’administration, vérifier la présence d’une mise à jour et l’installer vous-même. De nombreux utilisateurs négligent tout simplement cette étape. Pire, les mises à jour peuvent même ne pas exister : de nombreux fournisseurs de caméras ignorent les questions de sécurité et abandonnent le service d’assistance juste après la vente.
Que s’est-il passé en Corée du Sud ?
Revenons sur ce qui s’est passé cet automne en Corée du Sud. Les forces de l’ordre ont fait état d’une violation de quelque 120 000 caméras IP et de l’arrestation de quatre suspects en rapport avec ces attaques. Voici ce que nous savons de chacun d’eux.
- Le suspect n° 1, sans emploi, a piraté environ 63 000 caméras IP, produisant puis vendant 545 vidéos sexuellement explicites pour un montant total de 35 millions de wons sud-coréens, soit un peu moins de 24 000 $ US.
- Le suspect n° 2, un employé de bureau, a compromis environ 70 000 caméras IP et vendu 648 vidéos sexuelles illicites pour un montant de 18 millions de wons (environ 12 000 $ US).
- Le suspect n° 3, un indépendant, a piraté 15 000 caméras IP et créé du contenu illégal, y compris des séquences impliquant des mineurs. À ce jour, aucune information ne laisse supposer que cette personne a vendu du contenu.
- Le suspect n° 4, un employé de bureau, semble n’avoir piraté que 136 caméras IP et n’est pas accusé d’avoir produit ni vendu du contenu illégal.
Le lecteur avisé aura peut-être remarqué que les chiffres ne s’additionnent pas tout à fait – les chiffres ci-dessus totalisent bien plus de 120 000. Les forces de l’ordre sud-coréennes n’ont pas fourni d’explication claire à cette disparité. Les journalistes supposent que certains de ces appareils ont pu individuellement être compromis par plusieurs pirates.
L’enquête a révélé que seuls deux des accusés ont effectivement vendu les contenus sexuels qu’ils avaient volés. Cependant, l’ampleur de leur opération est stupéfiante. L’année dernière, le site hébergeant des contenus de voyeurisme et de pornographie (que les deux auteurs ont utilisé pour vendre leurs vidéos) a été alimenté à 62 % par ces deux seules personnes. Pour ainsi dire, ce duo de passionnés de vidéo fournissait la majorité du contenu illégal de la plateforme. Il a également été rapporté que trois acheteurs de ces vidéos ont été arrêtés.
Les enquêteurs sud-coréens ont pu identifier 58 emplacements précis des caméras piratées. Ils ont informé les victimes et leur ont fourni des conseils pour modifier leurs mots de passe afin de sécuriser leurs caméras IP. Il semblerait donc, bien que les enquêteurs n’aient divulgué aucun détail sur la méthode de compromission, que les auteurs de l’attaque aient eu recours à une technique de force brute pour déchiffrer les mots de passe simples des caméras.
Une autre possibilité est que les propriétaires de l’appareil, comme c’est souvent le cas, n’ont tout simplement jamais modifié les noms d’utilisateur et les mots de passe par défaut. Ces identifiants par défaut sont souvent largement connus, si bien que pour accéder à la caméra, les pirates informatiques n’ont probablement eu besoin que de connaître l’adresse IP de la caméra et d’essayer une poignée de combinaisons courantes de nom d’utilisateur et de mot de passe.
Comment éviter de tomber dans le piège de pirates amateurs de voyeurisme ?
Les leçons à tirer de ce dorama drame sud-coréen sont directement tirées de notre guide :
- Remplacez toujours les identifiants prédéfinis par vos propres identifiants et mots de passe.
- N’utilisez jamais de mots de passe faibles ou courants, même pour des comptes ou des gadgets qui semblent anodins. Il n’est pas nécessaire de travailler au Louvre pour être une cible. On ne sait jamais quels identifiants les cybercriminels essaieront de pirater, ni où la violation initiale peut les mener.
- Créez toujours des mots de passe uniques. Si vous réutilisez vos mots de passe, une seule fuite de données liée à un service peut mettre en péril tous vos autres comptes.
Ces règles sont universelles : elles s’appliquent aussi bien à vos réseaux sociaux et à vos comptes bancaires qu’à vos aspirateurs robots, à vos caméras IP et à tous vos autres appareils connectés.
Pour organiser tous ces mots de passe uniques sans perdre la tête, nous vous recommandons vivement d’utiliser un gestionnaire de mots de passe fiable. Kaspersky Password Manager permet à la fois de stocker vos identifiants en toute sécurité et de générer pour vous des mots de passe aléatoires, complexes et indéchiffrables. Grâce à cette solution, personne ne pourra deviner les mots de passe de vos comptes ou de vos appareils. Elle vous permet également de générer des codes à usage unique pour l’authentification à deux facteurs, d’enregistrer et de saisir automatiquement vos clés d’accès et de synchroniser vos données sensibles, non seulement vos identifiants et mots de passe, mais aussi vos données de carte bancaire, vos documents et même vos photos privées, et ce, sous forme chiffrée sur l’ensemble de vos appareils.
Vous vous demandez si une caméra cachée vous filme ? Pour en savoir plus, lisez nos articles :
Conseils