Flickr/Arenamontanus
On se souvient peut-être du phénomène Chatroulette, ce site qui permet de se connecter de manière aléatoire à une webcam. En 2010, il a attiré voyeurs et exhibitionnistes du monde entier, désireux de découvrir ce qui pouvait bien se cacher devant les ordinateurs de leurs voisins.
Dans un genre beaucoup moins ludique, une faille dans le système de sécurité des caméras de surveillance de la société Trendnet permet à n'importe qui d'espionner ses voisins à leur insu, via les caméras de surveillance connectées qu'ils ont installées chez eux. Une violation claire de la vie privée, que Trendnet ne parvient pas à gérer depuis avril 2010.
Le scandale a commencé sur le réseau social Reddit, lorsque plusieurs internautes ont diffusé des captures d'écran témoignant de l'accès libre à ces informations censées rester privées. Des enfants dans des berceaux, des employés de bureau, des salons vides : autant de scènes du quotidien qui se sont retrouvées dans les limbes du Net. Le site Génération Nouvelles Technologies a publié une mosaïque de ces photos anonymisées par le site The Verge.
Capture d'écran du site Génération Nouvelles Technologies.
Comme l'explique le site français, "ces flux vidéo étaient accessibles en ligne en temps réel, sans avoir à saisir un mot de passe. Pour cela, il suffisait de connaître l'adresse IP suivie par une séquence identique de 15 caractères. Pour trouver les caméras vulnérables, l'opération était facilitée grâce au moteur de recherche Shodan".
Alertée pas des utilisateurs, la société Trendnet propose une mise à jour de son logiciel permettant de bloquer la faille. Elle envoie des mails aux propriétaires de ses caméras connectées. Mais l'histoire ne s'arrête pas là.
Des internautes ont publié une Google Maps affichant tous les endroits où les caméras sont encore accessibles sans mot de passe, majoritairement aux Etats-Unis et en Europe, certains en France. Depuis mercredi matin, la carte n'est plus accessible en ligne.
Capture d'écran du site Génération NT.
Sur Twitter, un compte a également été créé, @TRENDnetExposed, qui publie toutes les adresse IP encore concernées par la faille de sécurité. "Beaucoup de caméras Trendnet présentent une importante faille permettant d'y accéder sans mot de passe. Nous voulons alerter les gens sur ce problème. Nous continuerons à repérer et diffuser les caméras affectées", prévient le compte. En attendant, il donne en continu des indications à d'éventuels cambrioleurs en quête de maisons désertées par leurs propriétaires.
De son côté, la société Trendnet assure, dans un communiqué, avoir fait son maximum pour avertir tous ses clients, dont elle ne connaît malheureusement pas toutes les coordonnées. Des clients qui ne soupçonnent pas les yeux qui se cachent derrière leurs caméras.
Source trouver:
Aucun commentaire:
Enregistrer un commentaire