Simplifiez-vous l'innovation

#astuce
catégories

#astuce
partage

#astuce
liens internes

cover_camera

Les caméras connectées qui nous observent !

Jean Pierre Fourcade
Jean Pierre
19 août 2016

En 1993, la première caméra connectée à Internet, baptisée “XCoffee”, filmait en continu une machine à café à l’université de Cambridge de Grande-Bretagne. Elles sont désormais des millions à travers le monde.

Il est possible de distinguer deux grandes familles de webcams: les webcams connectées à Internet et les webcams reliées à un ordinateur.

Les Webcams connectées à Internet se connectent généralement via le Wi-Fi et la plupart ont leur propre adresse IP. Cela signifie que pour éviter les intrusions par connexion IP, ces appareils doivent être protégés par un mot de passe fort. Malheureusement, ces webcams sont bien souvent protégées par de faibles mots de passe, voire celui du constructeur par défaut, et beaucoup de gens ne les changent pas.

Les Webcams connectées par ordinateur connecté sont les caméras intégrées directement dans les ordinateurs portables, généralement au-dessus de l’écran d’ordinateur ou connectés via le port USB. Elles sont un peu plus difficiles à pirater mais cela ne signifie pas qu’il soit impossible de le faire … la preuve plus bas.

Le risque d’être espionné via notre ordinateur piraté est bien réel.

Souriez car peut-être qu’en ce moment, le monde vous regarde au travers de votre ordinateur. Car si vous avez une webcam, vous pourriez être observé en temps réel tout comme on regarderait l’entrée d’un magasin, le couloir d’un hôpital, un bébé dans son lit, etc. Un trou de serrure qui donne accès directement à plusieurs centaines d’endroits. Effrayant, voire même dégoûtant.

Mais comment les pirates peuvent allumer votre webcam et contrôler votre ordinateur ? Cela s’opère via un virus malveillant connu sous le nom d’outil d’administration à distance (RAT – Remote Administration Tool). Une fois votre ordinateur contaminé comme par exemple après avoir cliqué sur un lien reçu par e-mail, les pirates nommés “les Ratter” pourront allumer votre webcam et contrôler la machine à votre insu, sans même que vous le sachiez.

Si vous voulez accédez à certaines de ces caméras, Insecam.com est un site qui répertorie plus de 73 000  caméras à travers le monde, dont l’IP, non sécurisé, est en libre accès … On y retrouve jardins, magasins, ascenseurs (et peut-être même votre maison), le tout classé par pays. Les USA arrivent premiers (5030 caméras, rien que ça) et la France… 5ème, avec 953 caméras accessibles.

Les laboratoires de Trend Micro traitent les infections RAT sur une base quotidienne, pas seulement sur les ordinateurs personnels, mais également sur les appareils mobiles, de plus en plus infectés. Cette année, il faut s’attendre à voir près d’un million de logiciels malveillants rien que sur le système d’exploitation mobile Android. Beaucoup d’entre eux seront des RAT car il n’est pas rare de nos jours qu’un malware n’ait pas une sorte de capacité d’accès à distance.

multiple_camera

Comment se protéger sans tomber dans la paranoïa ?

Étonnamment, il n’y a pas beaucoup de mesures qui sont prises par les organisations de défense de la vie privée pour lutter contre ces invasions de confidentialités inquiétantes. Elles estiment que les particuliers et les entreprises peuvent prendre eux -mêmes certaines mesures pour résoudre ce problème.

La technique la plus utilisée à travers le monde et la plus low-cost consiste à scotcher un ruban adhésif sur la caméra de son ordinateur portable. C’est la technique utilisée par Marc Zuckerberg, co-fondateur du plus grand réseau social du monde, révélée par une photo prise le 21 juin 2016 où l’on peut observer à la fois, que la caméra de son ordinateur portable et son microphone sont recouverts d’un ruban adhésif. C’est aussi le cas pour le directeur du FBI James Comey qui a admis dans une session de questions-réponse du 6 avril au Kenyon College, en Ohio, qu’il avait vu un collègue avec du ruban adhésif sur sa webcam et a donc décidé de suivre son exemple.

Nope_Webcam_Security_Shield

Préserver sa vie privée en quelques points :

  • Lorsque que vous achetez un ordinateur équipé d’une webcam intégrée, assurez-vous qu’elle dispose d’un voyant qui indique à quel moment elle est en marche. Si votre webcam est censée être éteinte mais que son voyant clignote, vous pouvez commencer à vous poser des questions (après avoir quand même vérifié que ce n’était pas juste un oubli de votre part).
  • Mettre une pastille sur la lentille de votre caméra reste la solution la plus efficace. Car de plus en plus de hackers s’inquiètent de cette histoire de voyant et ce ne sera qu’une question de temps avant qu’ils réussissent à contourner ce problème, si ce n’est pas déjà fait.
  • Quand vous n’utilisez pas votre ordi, évitez de le laisser allumé et tourné vers vous ou vers un lieu intime.
  • Pensez à mettre à jour régulièrement votre antivirus.

Une solution logicielle de détection de l’usage de la webcam à votre insu

C’est la célèbre start-up française du nom de Phrozen Software spécialisée dans le domaine de cyber-sécurité qui propose un nouveau logiciel téléchargeable en ligne baptisé WhoStalksMyCam (Qui Pompe Ma Cam). Le principe permettant d’être alerté si sa webcam est exploitée sans son consentement par un logiciel malveillant.

Who Stalks My Cam se compose d’une interface claire et intuitive qui affiche les différents événements affectant votre webcam dans sa fenêtre principale. Le logiciel détecte les menaces de sécurité et les intrusions de logiciels espions en désactivant et bloquant l’accès à la webcam et aux spywares en question. Il est également capable d’empêcher ces malwares d’accéder au programme utilisé par la webcam (comme par exemple FaceBook, Skype ou Viber), et ainsi, protéger les conversations et données confidentielles. Par ailleurs, l’application repose sur un mécanisme d’anticipation des menaces qui avertit en cas d’attaque imminente. Un volet d’options permet de configurer les actions à mener en cas d’usage frauduleux de la webcam et de gérer les notifications d’alertes concernant les menaces imminentes.


Jean Pierre Fourcade
Ecrit par
Jean Pierre Fourcade
A la frontière entre l’information, la recherche et le développement, ma mission est de surveiller l’évolution des technologies dans des domaines bien déterminés mais aussi au-delà. Je suis très souvent connecté sur de nombreux réseaux pour alimenter ma soif de connaissances par mes explorations dans le nouveau monde du numérique.
Partager
Commentaires (1)

Les commentaires sont fermés.

S’inscrire
à la newsletter