17.11.2014, Shutterstock / Vasin Lee

Un site a mis en ligne les images de milliers de caméras de surveillance mal sécurisées. Les enseignements à tirer de cette affaire.

L’affaire a éclaté il y a quelques jours: le site Insecam a mis en ligne les images tirées de quelque 70’000 caméras de surveillance non-sécurisées. Ces milliers de caméras étaient autant de fenêtres indiscrètes sur le monde, filmant par exemple une salle d’attente à São Paulo, une laverie automatique à Tokyo ou à une chambre à coucher à Zurich. Sans oublier des banques. Aujourd’hui, le site recense encore 145 de ces caméras en libre-accès en Suisse.

Insecam veut attirer l’attention sur « l’importance des paramètres de sécurité ». Car on ne peut même pas parler de « piratage »: les caméras que recense le site, qu’il s’agisse de vidéosurveillance d’entreprise ou de webcams installées chez des particuliers, sont toutes « protégées » par leur mot de passe d’usine, par exemple « admin », « 1234 » ou « welcome ». Des sésames éminemment faciles à deviner, destinés à être modifiés à l’installation. Ce qui n’est à l’évidence pas toujours le cas.

Changez les mots de passe

On s’interroge aujourd’hui sur l’identité de l’auteur d’Insecam, ou encore sur ses motivations: s’agit-il d’un « white hat » (un hacker, bien intentionné) comme il le proclame, ou a-t-il trouvé le moyen de rentabiliser son petit coup d’éclat, se rémunérant avec la pub dont est truffé le site ?

L’affaire est en tous cas l’occasion d’en remettre une couche sur les mots de passe: veillez à toujours modifier les mots de passe « par défaut » fournis par un fabricant. Qu’il s’agisse d’une webcam reliée à internet mais aussi – et surtout – d’un routeur. C’est vrai aussi pour les mots de passes fournis par des prestataires de service, qu’il s’agisse d’un site de e-commerce ou d’une banque. Ne pas respecter cette étape jouera en votre défaveur en cas de dommage, et il vous sera plus difficile de faire valoir vos droits.

Lire aussi: Maux de têtes pour maux de passe: nos solutions