Un pirate a exploité la faille d’une caméra IP non mise à jour pour en prendre le contrôle : placée au-dessus du lit d’un nourrisson, le hacker a réveillé le bébé, et donné une peur bleue aux parents…
La famille Schreck vivait paisiblement dans sa petite ville de l’Ohio, USA. Jusqu’à cette inquiétante nuit, pendant laquelle un inconnu s’est introduit dans la chambre d’Emma, âgée de 10 mois : non pas en entrant par effraction par la porte d’entrée ou une fenêtre, mais par une faille dans la sécurité de la caméra IP utilisée comme BabyCam.
« D’un seul coup, j’entends comme une voix d’homme dans la maison, mais comme j’étais encore endormie, je n’étais sûre de rien » déclara plus tard Heather, la mère. Elle saisit néanmoins son smartphone et ouvre l’application qui lui permet de se connecter à la webcam installée dans la chambre de sa fille : elle constate alors que la caméra bouge… Toute seule ! « En même temps, j’entends une voix crier sur ma fille « Réveille-toi bébé, réveille-toi bébé »« .
Le père, Adam, fonça alors vers la chambre d’Emma. A peine entré dans la pièce dans laquelle sa fille était effrayée, la caméra se tourne vers lui : elle diffuse alors la voix d’un homme qui lui adresse des insultes et des obscénités. Adam débranche promptement la caméra pour mettre un terme à cette inquiétante intrusion. Il confiera plus tard : « d’une certaine manière, vous vous sentez comme violé« .
Comment un pirate peut-il hacker une webcam ?
N’importe quel objet connecté à Internet est potentiellement piratable. Une caméra IP peut théoriquement être piratée de trois façons différentes :
- Par un logiciel malveillant qui permet de prendre le contrôle d’un ordinateur, et donc de la webcam intégrée
- Par une intrusion sur le réseau personnel, notamment via le WiFi
- Par un accès distant prévu par certains matériels, mais incorrectement sécurisé
C’est a priori cette troisième hypothèse qu’ a malheureusement expérimenté la famille Schreck : la caméra IP installée dans la chambre de leur fille était sujette à la faille Foscam récemment découverte. N’ayant jamais entendu parler de cette vulnérabilité, la famille Schreck n’a jamais pensé à mettre à jour la caméra Foscam. Il a donc suffit au pirate d’exploiter la faille pour prendre à distance le contrôle de l’appareil, depuis n’importe quel ordinateur connecté à travers le monde. Il sera par conséquent très compliqué de retrouver sa trace…
Comment se protéger contre le piratage webcam ?
Le webcam hacking serait une pratique de plus en plus répandue. Pour éviter qu’un inconnu ne s’introduise chez vous par le biais d’une de vos caméras connectées, mieux vaut prendre ces quelques précautions :
- Toujours vérifier et effectuer les mises à jour de ses équipements, en l’occurrence ses webcams, depuis le site officiel du fabricant.
- Si une fonction d’accès à distance existe, modifier le login et le mot de passe fournis par défaut (ex : admin / password).
- Protéger son réseau WiFi avec une clé de chiffrement WPA2 forte (ex : A77enti0n!Cec1n-3stqu-1ex3mple:-/). Cf. les didacticiels Panoptinet.
- Modifier les identifiants par défaut de l’accès à votre box Internet ou routeur. Cf. les didacticiels Panoptinet.
- Surveiller son réseau WiFi avec un logiciel de sécurité comme Achiwa, pour être alerté en temps réel d’une intrusion.
- Maintenir tous les logiciels de ses ordinateurs à jour : système d’exploitation, antivirus, bureautique, etc.
Cette histoire de piratage webcam dans la chambre d’un nourrisson n’est malheureusement pas un cas unique. Lorsque vous connectez un nouvel appareil chez vous, pensez de suite à la meilleure façon de sécuriser son accès.
Source: fox19.com
Image: Flickr / Rachel Chapman / CC BY 2.0