Ce n'est que lorsque les parents d'un enfant de trois ans ont entendu une voix étrange dans la chambre de leur fils qu'ils ont compris que des pirates pouvaient bel et bien violer leur vie privée. Selon le Huffington Post, le pirate pouvait observer l'enfant grâce à la caméra intégrée au babyphone et même la contrôler à distance pour observer les parents.
L'Internet des objets facilite le piratage
Les babyphones ne sont pas les seuls appareils avec des caméras ciblés par les pirates. N'importe quel appareil électronique connecté à Internet peut être infiltré : les ordinateurs de bureau, les ordinateurs portables, les tablettes, les caméras de sécurité, les téléphones mobiles et bien plus encore.
L'équipement qui est équipé de la webcam n'a même pas besoin d'être la cible d'une attaque. Les pirates informatiques peuvent pénétrer dans les réseaux domestiques par le biais de n'importe quel point d'entrée non ou peu sécurisé du réseau.
L'explosion de l'utilisation d'appareils connectés a créé une myriade de points d'entrée vulnérables dans les réseaux domestiques. Un nombre étonnant de fabricants mettent en place des codes d'accès très basiques sur leurs appareils, parfois même aussi simples que 123456. Dans certains cas, les appareils ne comportent même pas de code.
Ou, si les appareils disposent d'un certain niveau de sécurité, la plupart des fournisseurs ne mettent pas à jour les paramètres de sécurité des appareils connectés aussi souvent que les fabricants d'ordinateurs et de tablettes.
La plupart des personnes qui possèdent ces équipements ne s'aperçoivent pas que quelqu'un prend le contrôle de leur appareil. Malheureusement, les femmes sont fréquemment ciblées par les pirates pour diverses raisons, comme le voyeurisme et le profit. Certains pirates font même les deux à la fois.
Déroulement des crimes
Un des incidents de piratage de webcam les plus médiatisés aux États-Unis impliquait Cassidy Wolf, une adolescente américaine, en 2013. Un ancien camarade de classe l'observait par le biais de la webcam sur l'ordinateur de sa chambre. Il a fini par lui envoyer des photos d'elle par courriel et a menacé de les mettre en ligne si elle ne se déshabillait pas devant la caméra. Elle a déposé une plainte auprès du FBI qui a poursuivi le pirate. La cour l'a condamné à 18 mois de prison.
Le plus souvent, les pirates entrent en contact avec leurs cibles par des e-mails proposant des informations ou du divertissement au destinataire. Les utilisateurs cliquent sur les fichiers joints aux messages ou cliquent sur les liens intégrés dans la correspondance pour avoir accès à l'information. Les spécialistes appellent cette technique d'appât le « phishing ».
Une autre tactique consiste à inciter les destinataires de l'e-mail à visiter un site Web qui les intéressera. Appelé « point d'eau », ce site Web télécharge des programmes malveillants sur la machine de l'utilisateur.
Lorsque la cible suit les instructions de l'expéditeur, elle télécharge involontairement un programme malveillant sur son appareil. Dans de nombreux cas, la cible laisse entrer un RAT (un cheval de Troie d'accès à distance) dans leur système. Ces virus sont des formes particulièrement envahissantes de programmes malveillants, qui donnent au pirate le contrôle total de l'appareil.
Comment se protéger contre le piratage des webcams
Il faut une bonne ligne de défense pour empêcher les intrusions. Une option simple est d'éviter de cliquer sur les liens contenus dans les e-mails suspects, les messageries instantanées et les publicités. Si un courrier indésirable semble provenir d'une source fiable, comme une banque ou un fournisseur de services, les utilisateurs doivent contacter directement la société concernant les informations demandées. Ils ne doivent en aucun cas utiliser le numéro de téléphone fourni dans l'e-mail. Les sites Web officiels des entreprises possèdent toujours un numéro de service client valide.
Mark Zuckerberg, fondateur et PDG de Facebook, a popularisé une solution radicale, mais efficace pour contrer le piratage des webcams en collant un morceau de film adhésif opaque sur la lentille de la caméra. Certaines webcams sont dotées d'une protection qui cache la lentille. Il est aussi rapide et facile de débrancher les webcams externes lorsque vous ne les utilisez pas.
Même si un grand nombre d'appareils connectés domestiques sont protégés par un mot de passe, beaucoup de fabricants incluent le mot de passe par défaut dans les manuels d'utilisation des appareils. Cela peut sembler pratique, mais ces manuels sont souvent disponibles en ligne et accessibles par tout le monde. Il est généralement très facile de trouver ces manuels.
Si vous le pouvez, modifiez le mot de passe de vos appareils et choisissez une combinaison longue et compliquée de lettres (majuscules et minuscules), de chiffres et de caractères spéciaux.
Kaspersky Lab propose gratuitement une application Android appelée IoT Scanner. Le logiciel analyse votre réseau domestique, dresse une liste de tous les appareils connectés et relève les vulnérabilités courantes de cybersécurité.
Internet offre une mine de renseignements et rassemble les gens, mais les consommateurs ne doivent jamais oublier de se protéger à l'aide d'une sécurité Internet fiable et d'une vigilance constante.