Depuis décembre 2019, les failles de sécurité liées aux caméras connectées font les choux gras des médias généralistes et spécialistes. Il faut dire que les produits concernés appartiennent en premier lieu à des multinationales mondialement connues, à l’image d’Amazon et de Xiaomi. Le constructeur américain Wyze, spécialisé dans les caméras domestiques, a quant à lui fait l’objet d’une fuite de données massive. Autant d’incidents qui ternissent quelque peu l’image du secteur.
Ring boxé
Filiale d’Amazon, Ring a été la première à se retrouver au cœur de la tourmente. Plus de 5000 identifiants appartenant à des comptes ont en effet fuité sur le Web. Problème : n’importe quel individu était alors en mesure d’accéder au flux des caméras en temps réel. En d’autres termes, les propriétaires d’une caméra Ring étaient susceptibles de se faire espionner à leur insu.
À l’origine de cette découverte, BuzzFeed : le média est en effet tombé sur 3672 identifiants aux informations diverses (mot de passe, email, fuseau horaire, nom donné à l’accessoire). Quelques heures plus tard, TechCrunch a noirci un peu plus le tableau en découvrant une nouvelle salve de données personnelles (email, mot de passe, ville) liées à 1672 clients. La véracité de ses trouvailles a ensuite été vérifiée auprès d’une douzaine de personnes.
« Nous avons contacté les utilisateurs dont les comptes ont été exposés avant de mettre à jour leur mot de passe. Aussi, nous continuons de surveiller et de bloquer des potentielles tentatives de connexion non autorisées à des comptes Ring », a réagi dans la foulée une porte-parole du groupe. Le fait est que le mystère reste de mise quant à l’origine de cette fuite.
Au tour ensuite de Wyze d’entrer dans la danse. Une fuite de données massive a été confirmée par son cofondateur Dongsheng Song le 26 décembre 2019 : 2,4 millions d’utilisateurs ont été touchés. Les données ont même été vulnérables vingt-deux jours durant, la faute à une base de données interne exposée sur la Toile. Aucun mot de passe ni information bancaire n’étaient toutefois concerné, a assuré le groupe.
Google plombé par Xiaomi
En revanche, les noms et surnoms des appareils, email des utilisateurs, photos de profil, nom de routeur WiFi et certains jetons d’intégration Alexa n’ont pas été épargnés. Autant d’éléments susceptibles faire le bonheur de hackers malveillants. Si cet incident touche tous les utilisateurs ayant créé un compte avant le 26 décembre 2019, la marque a tenu à rassurer les foules en mettant à jour ses protocoles de sécurité. « Nous travaillons également en partenariat avec une société tierce de cybersécurité », est-il écrit.
Car jamais deux sans trois, Xiaomi n’a pas tardé à rejoindre ses deux compères au cours des premiers jours du cru 2020. L’affaire est simple : lorsqu’un utilisateur souhaitait lier sa caméra Mijia 1080p Smart IP à son Google Nest Hub, de sorte à diffuser le flux vidéo sur l’assistant domestique du colosse aux quatre couleurs, l’intéressé tombait nez à nez avec les images d’une autre caméra d’un illustre inconnu.
Réactif, Google a rapidement désactivé la fonctionnalité susmentionnée, avant que la société chinoise n’assume son erreur via un communiqué de presse envoyé à Humanoid : « Nous avons trouvé que le souci était causé par une mise à jour du cache effectuée le 26 décembre 2019, qui avait été à l’origine conçue pour améliorer la qualité de diffusion des vidéos. Le souci arrive uniquement dans de très rares conditions », indique Xiaomi.
Outre ses excuses adressées aux clients, la firme de l’Empire du Milieu estime à 1044 le nombre de personnes concernées par cette anomalie. Les caméras de surveillance domestiques et leurs fabricants respectifs n’en restent pas moins sujets à de sérieux problèmes de sécurité, qu’il faudra à tout prix éviter à l’avenir pour gagner la confiance totale des futurs utilisateurs.
Vous avez lu 0 articles sur Numerama ce mois-ci
Tout le monde n'a pas les moyens de payer pour l'information.
C'est pourquoi nous maintenons notre journalisme ouvert à tous.
Mais si vous le pouvez,
voici trois bonnes raisons de soutenir notre travail :
- 1 Numerama+ contribue à offrir une expérience gratuite à tous les lecteurs de Numerama.
- 2 Vous profiterez d'une lecture sans publicité, de nombreuses fonctions avancées de lecture et des contenus exclusifs.
- 3 Aider Numerama dans sa mission : comprendre le présent pour anticiper l'avenir.
Si vous croyez en un web gratuit et à une information de qualité accessible au plus grand nombre, rejoignez Numerama+.
Marre des réseaux sociaux ? Rejoignez-nous sur WhatsApp !