Les possesseurs de caméras IP / webcams peuvent suivre leur flux vidéo à distance, via Internet. Malheureusement certains modèles proposent cette fonctionnalité de façon très peu sécurisée. Résultat : n’importe qui peut vous espionner à votre insu ! Voici quelques détails, et surtout quelques recommandations.
Par ennui, challenge ou curiosité, un hacker qui savait que des failles plombaient la sécurité de certaines caméras IP / webcams, a décidé d’étudier lui-même le problème : il a commencé à décortiquer le logiciel (firmware) du modèle Trendnet TV-IP110w, et a fini par trouver le moyen de se connecter anonymement à leur flux vidéo à partir d’un navigateur Internet. Il suffit pour cela de taper une URL précise, contenant notamment l’adresse IP de la caméra concernée. Le résultat est légèrement flippant :
Mais ça peut aller encore plus loin !
Persuadé qu’il peut mieux faire, le hacker découvre un moteur de recherche spécialisé dans le référencement d’adresses IP, Shodan HQ. Avec un mot clé pertinent, il déniche de nombreuses adresses IP de webcams à travers le monde, et peut se connecter à la plupart des flux vidéos correspondants.
Et comme si cela ne suffisait pas, il développe en plus un petit programme informatique (un script en python) qui teste automatiquement les 9500 résultats de Shodan HQ, et se connecte aux flux vidéo dès que c’est techniquement possible. Bref, le « serial voyeur » à son paroxysme…
Quelles caméras IP sont concernées par cette faille de sécurité ?
A priori, toutes les caméras de marque Trendnet possèdent ce défaut dans leur firmware. Mais il n’est pas impossible que d’autres marques ou modèles souffrent de la même faille de sécurité. Vous savez désormais que ce risque est possible, à vous de prendre les précautions nécessaires.
Comment se protéger contre ce genre de hack ?
Panoptinet ne vous dira pas précisément comment réaliser ce hack. Nous pouvons par contre vous donner quelques conseils utiles ! Si vous utilisez une caméra IP Trendnet ou autre, voici les précautions de sécurité qu’il vaut mieux suivre :
- Mettez à jour le firmware de l’appareil. Trendnet a réagi à cette affaire avant-hier et propose au téléchargement des correctifs (accéder aux téléchargements Trendnet)
- Surveillez les risques de sécurité qui concernent votre matériel et les failles dénoncées
- Débranchez votre webcam dès qu’elle n’est pas utile
- Voyez dans les paramétrages de votre caméra s’il est possible de protéger par mot de passe l’accès à distance
Peut-être ce hack a-t-il inspiré cette bande-annonce, légèrement anxiogène :
TEASER – AUX YEUX DE TOUS un film de Cédric… par AYDT04042012
Source : korben.info
[...] Un hacker a réussi à se connecter à distance au flux vidéo de certaines caméras IP / webcams. Voici quelques détails, et surtout quelques recommandations ! [...]