Un collectif de hackers prétend avoir piraté plus de 50 000 caméras de sécurité domestiques avant de voler les images privées des gens et de les mettre en ligne. Si une partie considérable des vidéos semble provenir de Singapour, un certain nombre de personnes vivant en Thaïlande, en Corée du Sud et au Canada semblent également avoir vu leur vie privée envahie.
Certaines de ces vidéos, qui durent entre une et vingt minutes, montrent des personnes d'âges divers dans des positions compromettantes ou à différents stades de déshabillage et ont été mises en ligne sur des sites pornographiques.
Le New Paper, qui a révélé l'histoire, a cité le groupe de pirates informatiques non identifié comme ayant partagé les clips avec plus de 70 membres qui ont payé 150 dollars US pour avoir accès au butin à vie. Les pirates, dont le groupe sur l'application de messagerie instantanée Discord compte près de 1 000 membres, serait spécialisé dans le piratage des caméras de sécurité.
Pour donner plus de crédit à leurs revendications, le collectif offre un échantillon gratuit contenant 700 mégaoctets de données comprenant plus de 4 000 clips et images. Ils seraient également prêts à partager l'accès à toutes les caméras piratées avec leurs collègues. De plus, les membres VIP ayant des tendances voyeuristes auront droit à un cours sur la façon « d'explorer, de regarder en direct et d'enregistrer » les caméras piratées, ce qui pourrait signifier que le nombre de vidéos privées pourrait augmenter avec le temps.
Lecture complémentaire : Avertissement concernant le piratage de caméras de sécurité
« Aussi inquiétant que cela puisse paraître, cela vient rappeler clairement que lorsque des caméras sont placées sur l'internet, elles doivent être installées correctement dans un souci de sécurité. Lorsque des appareils intelligents sont installés, ils sont encore régulièrement placés dans la maison sans que l'on pense à la protection de la vie privée », a déclaré Jake Moore, spécialiste de la sécurité d'ESET. Il espère toutefois que l'incident incitera les gens à prendre des précautions de sécurité lorsqu'ils installeront leurs caméras intelligentes.
Bien que les détails sur la façon dont les cybercriminels ont pu accéder aux caméras qui sont généralement utilisées pour renforcer la sécurité ou surveiller les mineurs soient rares, il existe de nombreuses explications plausibles sur la façon dont les caméras ont été compromises.
Tout comme d'autres appareils, les caméras connectées à Internet ne sont pas à l'abri des failles de sécurité. Par exemple, il y a quelques mois, l’organisme de protection des consommateurs Which? a mis en garde contre les 3,5 millions de caméras dans le monde entier qui étaient susceptibles d'être piratées en raison d'un ensemble de failles de sécurité. L'année dernière, les chercheurs d'ESET ont découvert une série de vulnérabilités dans une caméra D-Link dans le nuage qui aurait pu permettre à des attaquants d'exploiter son flux vidéo.
LECTURE COMPLÉMENTAIRE: 5 étapes pour sécuriser vos appareils connectés
Une mauvaise hygiène des mots de passe pourrait être à l'origine de ces piratages. Les utilisateurs ont pu s'en tenir au mot de passe par défaut qui a été défini par le fabricant de l'appareil et qui ne serait pas difficile à obtenir ou à deviner pour quelqu'un qui aurait de mauvaises intentions. D'autres utilisateurs ont peut-être sous-estimé la nécessité d'un mot de passe fort et unique ou d'une phrase de passe pour un simple appareil connecté.
Quoi qu'il en soit, la sécurité de l'IdO ne doit pas être sous-estimée car l'utilisation de toutes sortes de dispositifs intelligents a de profondes implications en matière de sécurité et de protection de la vie privée. Pour vous éviter de vivre un cauchemar en matière de protection de la vie privée, assurez-vous que tous vos appareils IdO fonctionnent avec la dernière version du micrologiciel et que les éventuels correctifs de sécurité sont appliqués rapidement. Lorsque vous choisissez un mot de passe, essayez d'éviter les péchés capitaux que représente la création d'un mot de passe. Dans la mesure du possible, sécurisez vos comptes à l'aide d'une authentification à plusieurs facteurs. Si vous envisagez d'acheter un appareil connecté, au lieu de choisir l'option la moins chère, choisissez un fournisseur réputé ayant fait ses preuves dans la fabrication d'appareils correctement sécurisés qu'il met à jour et corrige régulièrement au cours de son cycle de vie.