Piratage de caméras de surveillance: quel est le problème et comment s'en protéger?

Souvent, les noms d'utilisateur et les mots de passe sont identiques pour tous les mêmes modèles d'appareils.
Souvent, les noms d'utilisateur et les mots de passe sont identiques pour tous les mêmes modèles d'appareils. - © Drew Angerer - AFP

Le phénomène n'est pas neuf, mais force est de constater que malgré les nombreux avertissements dans les médias ces dernières années, il perdure. Des milliers de webcams à travers le monde, et plusieurs dizaines en Belgique, sont accessibles à tout un chacun via le site internet insecam.org. Un sujet diffusé sur la VRT ce mercredi 2 août l'a prouvé une fois de plus.

Le plus souvent il s'agit de caméras disposées dans des entrepôts, des espaces de parking devant des maisons, des boxes de chevaux... ou, plus inquiétant, dans des salons de particuliers, voire des chambres d'enfants.

Quel est le problème ?

Quand vous installez une caméra de surveillance chez vous ou dans votre entreprise, vous avez le choix entre deux possibilités :

  • Le système "à l'ancienne". Créer un réseau de câblage interne à votre habitation qui permet à vos caméras de filmer et de retransmettre les images sur un écran, le tout en circuit fermé;
  • Le système "relié à internet". Connecter les caméras à votre réseau wifi, lui-même relié à internet. C'est pratique : où que vous soyez, vous avez accès aux images filmées par votre caméra. Même quand vous êtes à l'extérieur, vous pouvez les consulter grâce à une application sur votre smartphone.

C'est bien dans ce second cas qu'il faut être très prudent. Si vous ne protégez pas votre caméra avec un nom d'utilisateur et un mot de passe, n'importe qui, en se connectant à la bonne adresse internet (adresse IP), pourra voir les images retransmises par votre appareil. Le principe est le même que quand vous ne sécurisez pas votre réseau wifi. Sans mot de passe (ou sans mot de passe suffisamment sécurisé), n'importe qui peut accéder à votre réseau et surfer sur la toile.

Mais surtout, n'utilisez pas le mot de passe fourni par défaut par le constructeur de la webcam. C'est dans cette faille que le site insecam.org s'est engouffré. Les créateurs de ce site ont entrepris de chercher toutes les caméras du monde connectées à internet sans mot de passe... ou avec le mot de passe configuré par défaut par des constructeurs tels que Panasonic, Linksys, Sony ou TPLink. 

C'est un truc bien connu des amateurs d'informatique. Souvent, les noms d'utilisateur et les mots de passe sont identiques pour tous les mêmes modèles d'appareils. A charge de l'utilisateur de choisir un mot de passe connu de lui seul. Ainsi, à l'aube des années 2010, tous les modems bbox de Belgacom avaient le même mot de passe par défaut. Il suffisait de le connaître pour se connecter à n'importe quel réseau pour lequel le propriétaire n'avait pas pris la peine de configurer un mot de passe personnel...

>>> A lire aussi : Prudence si vous emportez des outils numériques en vacances

Comment se protéger ?

Il faut obligatoirement changer le nom d'utilisateur et le mot de passe générique créé par le constructeur. Mais tout dépend du modèle de caméra.... mieux vaut donc jeter un œil dans le mode d'emploi de votre appareil. Ou, si vous ne l'avez plus, taper dans un moteur de recherche les termes "changer mot de passe caméra + modèle de l'appareil".

Et les webcams d'ordinateurs ?

Autre point à souligner : la webcam qu'on trouve aujourd'hui au-dessus de l'écran de la majorité des ordinateurs peut aussi être piratée à distance. L'utilisateur n'est bien souvent pas averti, pas même sur un ordinateur mac qui affiche en principe une petite lumière verte quand la caméra est en activité (voir à ce sujet cet article du Washington Post publié en 2013).

Mieux vaut donc s'équiper d'un antivirus, faire des analyses régulières de son disque dur et - c'est un conseil qui vaut dans toutes les situations - faire des sauvegardes régulières de ses données. Mais le plus sûr reste sans doute de cacher la webcam de son ordinateur quand on ne l'utilise pas. C'est la solution choisie par Mark Zuckerberg himself. Le créateur de Facebook utilise un ordinateur portable Macbook Pro dont il a pris soin d'obstruer la caméra et le micro avec du scotch noir...

On trouve même sur internet des petits "cache webcam", sorte d’œilleton qu'on peut ouvrir et fermer selon qu'on souhaite ou pas utiliser sa caméra d'ordinateur.

Reportage du JT 13h du jeudi 03 août:

Newsletter info

Recevez chaque matin l’essentiel de l'actualité.

OK