Vous êtes tranquillement dans l’appartement que vous avez loué au pied de la montagne avec votre petite amie, lorsque soudain la panique vous prend : et si votre hôte avait installé des caméras qui vous filment, non seulement dans l’espoir d’obtenir quelques vidéos que les jeunes publics et votre maman ne sauraient regarder, mais aussi pour capturer discrètement vos mots de passe lorsque vous vous connectez à votre compte mail depuis le canapé ?
Ce scénario n’est pas que l’œuvre d’un paranoïaque, puisque AirBnb a déjà ouvert des enquêtes sur des loueurs qui espionnaient leurs clients. Les webcams sans fil peuvent aujourd’hui être si petites qu’il est très simple de les dissimuler dans une peluche, un panier un osier ou derrière un trou se serrure fermée à clé. L’intimité est tout sauf garantie, même si les cas d’espions voyeurs doivent être heureusement très rares.
Mais si vous avez le moindre doute, vous pouvez désormais faire tourner un script sur votre ordinateur portable (ou un boîtier Raspberry Pi) pour désactiver les caméras WiFi. L’ingénieur et artiste néo-zélandais Julian Oliver, qui se présente comme un « contributeur à des initiatives qui promeuvent et renforcent les droits dans le domaine connecté », a en effet publié le script dropkick.sh, qui détecte en particulier les caméras Dropcam et Withings.
Le script vérifie toutes les 30 secondes les adresses MAC connectées au réseau et détecte tout produit dont l’adresse MAC de la carte réseau est attribuée à Dropcam ou Withings. S’il trouve une caméra, il déclenche une alerte sonore et envoie un signal au réseau Wi-Fi qui déconnecte en boucle l’appareil détecté.
Dropkick.sh doit être exécuté sous Linux, après avoir installé la suite Aircrack-ng pour scanner les réseaux WiFi et brouiller les signaux qui posent problème.
Plug Unplug : une solution de sécurisation à brancher en arrivant
Pour ceux qui veulent une solution plug-and-play, Julian Oliver propose aussi un boîtier à brancher en arrivant chez son hôte AirBnb, le Plug Unplug (56 euros), dont le code source est entièrement publié sur Github.
Non seulement le boîtier Plug Unplug détecte les caméras et autres dispositifs d’espionnage (drones, lunettes connectées type Google Glass, détecteurs de fumée, montres…), mais il peut en plus chiffrer et faire transiter l’ensemble de votre trafic par un VPN, pour que le fournisseur de la connexion à Internet ne puisse pas enregistrer les trames pour y retrouver vos mots de passe ou l’historique de vos connexions en clair.
Parano ?
Vous avez lu 0 articles sur Numerama ce mois-ci
Tout le monde n'a pas les moyens de payer pour l'information.
C'est pourquoi nous maintenons notre journalisme ouvert à tous.
Mais si vous le pouvez,
voici trois bonnes raisons de soutenir notre travail :
- 1 Numerama+ contribue à offrir une expérience gratuite à tous les lecteurs de Numerama.
- 2 Vous profiterez d'une lecture sans publicité, de nombreuses fonctions avancées de lecture et des contenus exclusifs.
- 3 Aider Numerama dans sa mission : comprendre le présent pour anticiper l'avenir.
Si vous croyez en un web gratuit et à une information de qualité accessible au plus grand nombre, rejoignez Numerama+.
Abonnez-vous à Numerama sur Google News pour ne manquer aucune info !