Si vous utilisez des caméras de surveillance chez vous, gare aux piratages

Qui dit maison connectée dit problèmes connectés. La semaine dernière, un animateur de télévision italien, Stefano De Martino, en a fait les frais. Des images à caractère sexuel de lui et sa compagne se sont retrouvés sur le Net. Elles avaient été capturées par le système de caméras de son domicile, qui a été piraté.

Selon des données de l’Insee, 10 % des habitations sont équipées de caméra de surveillance. Difficile de dire si leur piratage est en augmentation – beaucoup de victimes ne rapportent pas forcément l’incident, ou ne sont même pas au courant –, mais, selon Corinne Henin, experte en cybersécurité et experte judiciaire près la cour d’appel de Montpellier, « cela l’est suffisamment pour qu’on en parle régulièrement, et depuis assez longtemps. Dans les années 2005-2010, on parlait déjà de webcams piratées ». Des sites comme Insecam proposent de consulter des milliers de flux vidéos issus de caméras de surveillance piratées. Dans ce cas précis, ce ne sont que des lieux publics, mais c’est sans compter les autres pages Web, moins scrupuleuses qui diffusent parfois des images du domicile de leurs victimes.

« Chaque objet connecté rajoute une porte d’entrée »

Les éléments de l’enquête sur le piratage des caméras de Stefano De Martino n’ont pas indiqué de méthode particulière employée par les pirates. Mais les appareils de sécurité présentent des failles facilement exploitables. « Il est probable qu’il s’agisse de quelque chose de très simple, comme le fait que le mot de passe par défaut n’a jamais été changé, que le mot de passe soit facile à trouver ou encore qu’il existe une vulnérabilité dans le matériel utilisé et que la personne ne l’a jamais mis à jour », avance Corinne Henin.

Pour éviter d’être la prochaine victime, il y a quelques points à garder en tête. Déjà, se demander si on a vraiment besoin de ce gadget connecté qui filme les personnes qui sonnent pendant que vous n’êtes pas là. « A chaque fois qu’on ajoute un objet connecté à sa maison, ça rajoute une porte d’entrée potentielle à un pirate et un endroit qu’il faut sécuriser », avertit Corinne Henin. Deuxième conseil : changer les mots de passe par défaut, pour des codes complexes et différents pour chaque objet.

« Mettez à jour votre matériel dès qu’une mise à jour est fournie, car cela signifie la plupart du temps qu’il y a une faille de sécurité qui a été trouvée dans le matériel », ajoute encore Corinne Henin. Elle recommande aussi d’acheter des marques reconnues. A défaut d’être intrinsèquement meilleures, celles-ci sont plus susceptibles de durer dans le temps, et donc de fournir plus de mises à jour. Si ça peut éviter à une sextape impromptue de finir en ligne, on prend.