Que diriez-vous si n'importe qui pouvait se connecter sur la caméra de votre salle à manger, sur celle qui trône sur votre lieu de travail, ou dans le bureau de votre assureur ? Enervé par les failles de sécurité des caméras de sécurité du fabricant TrendNet, le blogueur allemand Schnatterente avait mis en ligne il y a plus d'un an un navigateur de caméras qui permet de regarder des flux vidéo censés être privés, mais qui se trouvent être accessibles librement sur Internet.
A l'époque, il avait ainsi référencé 171 caméras. Un an plus tard, Schnatterente s'est amusé à mettre à jour son navigateur en faisant le tri dans les caméras encore accessibles, et celles qui ne l'étaient plus. Sur les 171 caméras, 111 (65 %) n'étaient plus accessibles, soit parce que leur adresse IP a changé, soit parce que l'accès a été bloqué au niveau du réseau, soit enfin parce qu'elles étaient éteintes. Mais seules 6 % des caméras testées renvoyaient l'erreur 401 caractéristiques d'une mise à jour du firmware, déployée par TrendNet. Près d'un tiers des caméras sont toujours accessibles.
Le blogueur a ensuite cherché si de nouvelles caméras non sécurisées étaient accessibles, et en a trouvé près d'une centaine. Actuellement, son navigateur permet encore de regarder le flux vidéo de 142 caméras accessibles à tous.
"Le problème des caméras IP non protégées continue donc et les choses ont à peine changé", regrette le blogueur. "La plupart des propriétaires de ces webcams ne savent probablement pas que vous pouvez les regarder, et le support des nouvelles versions du firmware n'est pas vraiment bien mis en œuvre". Il souhaite davantage de communication de la part des fabricants de caméras, mais aussi la fourniture systématique de firmwares open-source pour permettre à la communauté de réparer elle-même les failles découvertes, sans attendre que le fabricant veuille bien déployer un correctif. "J'espère que mon navigateur de webcams contribuera à faire que les gens qui souhaitent utiliser une caméra IP ou acheter un tel équipement soient davantage préoccupés par les questions de sécurité".
Vous avez lu 0 articles sur Numerama ce mois-ci
Tout le monde n'a pas les moyens de payer pour l'information.
C'est pourquoi nous maintenons notre journalisme ouvert à tous.
Mais si vous le pouvez,
voici trois bonnes raisons de soutenir notre travail :
- 1 Numerama+ contribue à offrir une expérience gratuite à tous les lecteurs de Numerama.
- 2 Vous profiterez d'une lecture sans publicité, de nombreuses fonctions avancées de lecture et des contenus exclusifs.
- 3 Aider Numerama dans sa mission : comprendre le présent pour anticiper l'avenir.
Si vous croyez en un web gratuit et à une information de qualité accessible au plus grand nombre, rejoignez Numerama+.
Vous voulez tout savoir sur la mobilité de demain, des voitures électriques aux VAE ? Abonnez-vous dès maintenant à notre newsletter Watt Else !