{"id":3989,"date":"2014-11-25T12:30:00","date_gmt":"2014-11-25T12:30:00","guid":{"rendered":"http:\/\/kasperskydaily.com\/france\/?p=3989"},"modified":"2020-02-26T15:50:46","modified_gmt":"2020-02-26T15:50:46","slug":"piratage-de-webcams-a-qui-la-faute","status":"publish","type":"post","link":"https:\/\/www.kaspersky.fr\/blog\/piratage-de-webcams-a-qui-la-faute\/3989\/","title":{"rendered":"Piratage de webcams : \u00e0 qui la faute ?"},"content":{"rendered":"

Ces derniers jours, les histoires de \u00ab\u00a0piratage de webcam\u00a0\u00bb, les \u00ab\u00a0piratages de baby phones\u00a0\u00bb ou les \u00ab\u00a0sites web russes qui surveillent les citoyens britanniques\u00a0\u00bb\u00a0 font les gros titres partout<\/a> dans les m\u00e9dias<\/a>. A en juger par les r\u00e9actions des personnes concern\u00e9es, le probl\u00e8me serait assez grave. Pourquoi\u00a0?<\/p>\n

Parce que tout le monde, aussi bien les \u00a0fonctionnaires d\u2019\u00e9tat que les \u00a0fabricants de webcams, est plus occup\u00e9s \u00e0 chercher le coupable qu\u2019\u00e0 trouver une solution au probl\u00e8me. Le bilan de cette histoire est que si vous poss\u00e9dez un appareil connect\u00e9 \u00e0 Internet, vous devez suivre les actualit\u00e9s en mati\u00e8re de s\u00e9curit\u00e9. Si vous ne le faites pas, votre vie priv\u00e9e pourrait se retrouver en ligne et en libre acc\u00e8s, sans m\u00eame que vous ne soyez au courant.<\/p>\n

Mais que s\u2019est-il pass\u00e9\u00a0?\u00a0<\/strong><\/p>\n

C\u2019est simple. Admettons que vous achetez une webcam. Pas une de celles que vous branchez par port USB, mais une de ces nouvelles webcam sans fil, qui diffusent des vid\u00e9os en streaming et vous permettent de surveiller votre b\u00e9b\u00e9, votre voiture dans le garage,\u00a0 ou le trottoir en face de chez vous, alors que vous vous trouvez dans une autre pi\u00e8ce, une autre ville ou m\u00eame un autre pays. Vous la branchez, suivez les instructions pour une \u00a0\u00bb\u00a0Installation Rapide\u00a0\u00bb et voil\u00e0, \u00e7a marche\u00a0! Un petit bijou de technologie qui illustre parfaitement le fonctionnement du monde num\u00e9rique actuel\u00a0!<\/p>\n

Pas exactement. Le probl\u00e8me r\u00e9side dans le \u00ab\u00a0et voil\u00e0, \u00e7a marche\u00a0\u00bb. En effet, la plupart des utilisateurs sont tellement contents\u00a0 que l\u2019appareil fonctionne aussi facilement qu\u2019ils ne pensent m\u00eame pas \u00e0 changer le mot de passe par d\u00e9faut ou, parfois ne savent m\u00eame pas que c\u2019est possible de le faire, voire m\u00eame vivement recommand\u00e9.<\/p>\n

La plupart des utilisateurs ne pensent m\u00eame pas \u00e0 changer le #mot de passe par d\u00e9faut de leur #webcam<\/p>Tweet<\/a><\/blockquote>\n

Cela signifie que tous ceux qui connaissent l\u2019adresse exacte de la webcam et son mot de passe par d\u00e9faut (du genre\u00a0 \u00ab\u00a01234\u00a0\u00bb) peuvent avoir acc\u00e8s \u00e0 vos donn\u00e9es confidentielles. Comment vous pouvez conna\u00eetre l\u2019adresse exacte de la webcam\u00a0? Il suffit de chercher un sujet sensible sur Google et vous obtiendrez des milliers de r\u00e9sultats de webcams en ligne.<\/p>\n

Il n\u2019a pas fallu longtemps avant que quelqu\u2019un cr\u00e9e un site web qui r\u00e9f\u00e9rence les webcams non prot\u00e9g\u00e9es, et les classe par pays et par r\u00e9gion (gr\u00e2ce \u00e0 leur adresse IP qui permet de les localiser) afin que tous les pervers puissent en profiter. Il existe m\u00eame un fil de discussion sur un forum \u00e0 acc\u00e8s limit\u00e9 o\u00f9 les membres \u00e9changent sur le contenu des captures d\u2019\u00e9cran de certaines webcams. Ouff\u00a0!<\/p>\n

Qui en est responsable ?<\/strong><\/p>\n

Tout le monde et personne. Mais d\u2019abord, les cybercriminels. Ceux qui ont cr\u00e9\u00e9 le site web n\u2019ont pas pirat\u00e9<\/i> d\u2019appareils. Ils n\u2019ont m\u00eame pas exploit\u00e9 les vuln\u00e9rabilit\u00e9s<\/i> du logiciel de la webcam. Ils n\u2019ont pas cr\u00e9\u00e9 un lien de hame\u00e7onnage pour s\u2019emparer de vos identifiants et mots de passe. Ils profitent simplement de l\u2019une des failles du syst\u00e8me.<\/i><\/p>\n

Ils infiltrent des appareils qui ne disposent pas de syst\u00e8mes de s\u00e9curit\u00e9 par d\u00e9faut. C\u2019est comme si on volait le porte-monnaie de quelqu\u2019un qui l\u2019a oubli\u00e9 dans un caf\u00e9. Le propri\u00e9taire du porte-monnaie n\u2019aurait pas d\u00fb le laisser dans un lieu public. Voler un porte-monnaie comme \u00e7a, c\u2019est pas comme si on cambriolait quelqu\u2019un. Mais dans les deux cas, voler ce n\u2019est pas bien.<\/p>\n

Au tour des utilisateurs maintenant. Ils n\u2019ont pas chang\u00e9 le mot de passe \u00e9tabli par d\u00e9faut bien que ce soit vivement recommand\u00e9 quelque part dans le manuel d\u2019installation (vous savez, page 57 en petit caract\u00e8res ou du m\u00eame genre). Lisez-vous toujours les manuels d\u2019installation des appareils qui marchent tout seuls\u00a0? Ceux qui ont con\u00e7u les webcams ont fait de leur mieux pour que celles-ci soient aussi faciles \u00e0 utiliser que possible. Parfois ils ont m\u00eame pr\u00e9f\u00e9r\u00e9 la simplicit\u00e9 \u00e0 la s\u00e9curit\u00e9. Si une webcam obligeait <\/em>l\u2019utilisateur \u00e0 changer le mot de passe par d\u00e9faut avant de pouvoir l\u2019utiliser (c\u2019est 10 lignes de codes\u00a0! Vraiment simple\u00a0!), ce probl\u00e8me n\u2019aurait plus lieu d\u2019\u00eatre.<\/p>\n

\n

A story about Jessica, free #antivirus<\/a>, importance of education and mutual aid http:\/\/t.co\/8BfxyX7tsA<\/a><\/p>\n

\u2014 Eugene Kaspersky (@e_kaspersky) September 30, 2014<\/a><\/p><\/blockquote>\n