Articles avec #vie privee tag

Publié le 24 Janvier 2013

Des webcams exposent votre vie privée sur Internet

Auriez-vous imaginé qu'une webcam pouvait exposer des images de votre vie privée sur la toile ? Faites attention à l'utilisation de votre webcam, dans ce cas précis, il s'agit d'une faille de sécurité de l'appareil, mais le risque d'intrusion reste malgré tout présent.

Inquiet, rassurez-vous, il s'agit, d'un cas particulier, qui concerne les caméras de surveillance de la société Trendnet, par contre si c'est le cas, une mise à jour s'impose rapidement pour combler cette vulnérabilité.

Comment une webcam peut vous espionner

Certains internautes étaient espionnés à leur insu dans sa vie privée via les images diffusées en temps réel par leur caméra de surveillance, qui depuis Internet, devait surveiller à distance, leur lieu de travail ou leur domicile.

Sauf que celle-ci était censée fonctionner en circuit fermé et ne devait pas diffuser ces images publiquement. Malheureusement, aucun moyen ne permettait de désactiver l'accès au flux vidéo.

"ces flux vidéo étaient accessibles en ligne en temps réel, sans avoir à saisir un mot de passe. Pour cela, il suffisait de connaître l'adresse IP suivie par une séquence identique de 15 caractères. Pour trouver les caméras vulnérables".

Ce qui signifie que des personnes malveillantes pouvaient récupérer l'adresse IP du flux vidéo des caméras afin de contourner l'authentification par mot de passe, et accéder aux images de vos caméras de surveillance personnelles.

Déjà, en janvier 2012, le blog console-cowboys faisait une démonstration concernant cette faille de sécurité sur le modèle TV-IP110w, pour accéder en direct au flux vidéo des caméras.

Une carte Google Maps montre les webcams visibles

Pour alerter les utilisateurs qui n'auraient pas mis à jour leur logiciel, deux sites internet, Network World et Theverge, ont diffusé des captures vidéos. Comme vous pouvez le voir sur l'image, on peut apercevoir une cuisine, une chambre à coucher, le lit d'un bébé, un bureau, une laverie, du personnel d'hôpital...

Capture vidéo webcam Trendnet

Montage de photos à partir des webcams vulnérables (Photo : Network World)

Pour sensibiliser les propriétaires des caméras de surveillance, d'être filmés à leur insu, une carte interactive sur Google Maps, permettait de voir les webcams accessibles sur la toile, et ainsi localiser les lieux vulnérables.

Google Maps webcam vulnerables Trendnet

Suite à ces diffusions d'images personnelles, Google a pris la décision de désactiver cette carte pour infraction aux «droits relatifs à la vie privée et à l’image».
Un message s’affiche désormais : « Google a désactivé l'utilisation de l'API Google Maps pour cette application. Pour plus d'informations, veuillez consulter les conditions d'utilisation à l'adresse suivante : http://www.google.com/intl/fr_US/help/terms_maps.html. ».

Un compte Twitter affiche les webcams vulnérables.

Malgré le retrait de la carte interactive, l’accès aux caméras reste toujours possible car leurs adresses IP circulent toujours sur Internet…

Un compte Twitter @TRENDnetExposed continue à publier les adresses IP et les images des caméras vulnérables avec le message suivant :

«Beaucoup de caméras TRENDnet présentent une importante faille permettant d’y accéder sans mot de passe. Nous voulons sensibiliser les gens sur ce problème. S’il vous plaît, partagez, vos followers pourraient en être affectés», préviennent les administrateurs du compte Twitter.

compte Twitter TRENDnetExposed webcams Trendnet vulnérables

TRENDnet alerte ses clients

Pour corriger la faille, la société Trendnet a alerté ses clients par mails et mis en service une mise à jour permettant de régler le problème, mais elle réagit dans un communiqué.

"Le patch diffusé en février 2012 résorbe la faille en question. Quant aux caméras vendues après cette date, elles sont immunisées, [...] Il est difficile de localiser les utilisateurs qui n’ont pas enregistré leurs produits. Mais en tout les cas, c’est à eux d’appliquer le correctif".

Trendnet a prévenu tous les clients dont elle avait les coordonnées, mais certains n'avaient pas encore appliqué le correctif, soit par méconnaissance du risque, soit par négligence ou qu'ils ne s'étaient pas enregistrés au moment de l’achat. Donc, ces personnes n’ont pas pu être contactées, et restent toujours vulnérables.

Même s'il s'agit d'une faille sur un modèle particulier de caméra, il faut rester prudent quant à l'utilisation de sa webcam. Pensez-y, même si votre webcam est d'une marque différente, ou intégrée à votre ordinateur, cela ne signifie pas que vous êtes en sécurité.

Une solution facile à mettre en place pour être tranquille : Débranchez votre webcam ou pour une webcam intégrée, cachez-la avec du ruban adhésif.

Conseil pour se protéger

Si cette vulnérabilité vous inquiète sur la sécurité de votre vie privée, prenez soin :

   Conseils
  

- de vérifier la réputation de l'entreprise et du modèle acheté
- de lire les commentaires de satisfaction
- de vous tenir informé des problèmes signalés
- de contrôler si le produit n'a pas de faille de sécurité
- de définir un mot de passe fort (si l'appareil en a besoin)
- d'enregistrer l'appareil pour rester informer des évolutions du produit

 

Dites-nous, êtes-vous prudent lorsque vous utilisez votre webcam ?

Source : Networkworld - Theverge - Trendnet

Voir les commentaires

Rédigé par Cybersecurite

Publié dans #Vie privée

Repost 0