Les caméras de sécurité domestiques sont de plus en plus répandues. © photographicss, Fotolia

Tech

Un hacker s'adresse à sa victime par la caméra qu'il a piratée

ActualitéClassé sous :Sécurité , caméra de sécurité , caméra Nest

Un agent immobilier vivant dans l'Arizona a eu la peur de sa vie en entendant une personne s'adresser à lui par l'intermédiaire de Nest, sa caméra de sécurité. Il s'agissait d'un « white hat », un hacker bien intentionné basé au Canada, qui voulait le mettre en garde contre la vulnérabilité de son équipement.

Imaginez le scénario suivant. Vous êtes chez vous, tranquillement installé dans votre salon, à table ou bien affairé dans la cuisine. Soudain, vous entendez la voix d'une personne inconnue s'adresser à vous. En cherchant d'où elle provient, vous découvrez qu'elle émane de votre caméra de sécurité. C'est exactement ce qui est arrivé à Andy Gregg, un agent immobilier installé au nord de Phoenix, dans l'Arizona (États-Unis) qui a expliqué à l'Arizona Republic qu'un pirate lui avait parlé par l'intermédiaire de sa caméra de sécurité Nest.

Son interlocuteur s'est présenté comme étant un « white hat » canadien, de la famille des « bons » hackers qui exposent les failles de sécurité et préviennent les parties concernées pour leur éviter d'être victimes des « black hats », les pirates qui agissent à des fins malveillantes.


Andy Gregg a enregistré l'échange qu'il a eu avec le hacker via sa caméra de sécurité Nest. © azcentral.com and The Arizona Republic

Les caméras de sécurité sont vulnérables

Et donc, le gentil white hat a expliqué à Andy Gregg qu'il s'était procuré des données personnelles le concernant, et notamment, un mot de passe qu'il avait utilisé sur plusieurs sites web ainsi que pour sa caméra Nest, son compte n'étant pas protégé avec un système de double authentification. Dés lors, ce fut pour lui un jeu d'enfant de prendre le contrôle de l'appareil. En effet, les experts en sécurité dénoncent régulièrement les failles de sécurité criantes des caméras connectées.

Le mot de passe en question faisait a priori partie de l'un des nombreux piratages de masse qui ont touché de grandes entreprises dont Yahoo, Uber, Sony, Twitter pour n'en citer que quelques-unes. La morale de cette histoire est celle que le hacker a dit vouloir enseigner à sa cible : il faut absolument éviter d'utiliser le même mot de passe pour plusieurs services en ligne, de préférence créer des sésames forts ou alors utiliser un gestionnaire de mots de passe. Et activer l'authentification à deux facteurs si elle est disponible.

Abonnez-vous à la lettre d'information La quotidienne : nos dernières actualités du jour.

!

Merci pour votre inscription.
Heureux de vous compter parmi nos lecteurs !

Cela vous intéressera aussi