"Insecam is watching you"

L'affaire a éclaté il y a quelques jours: le site Insecam a mis en ligne les images tirées de quelque 70'000 caméras de surveillance non-sécurisées. Ces milliers de caméras étaient autant de fenêtres indiscrètes sur le monde, filmant par exemple une salle d'attente à São Paulo, une laverie automatique à Tokyo ou à une chambre à coucher à Zurich. Sans oublier des banques. Aujourd'hui, le site recense encore 145 de ces caméras en libre-accès en Suisse.

Insecam veut attirer l'attention sur "l'importance des paramètres de sécurité". Car on ne peut même pas parler de "piratage": les caméras que recense le site, qu'il s'agisse de vidéosurveillance d'entreprise ou de webcams installées chez des particuliers, sont toutes "protégées" par leur mot de passe d'usine, par exemple "admin", "1234" ou "welcome". Des sésames éminemment faciles à deviner, destinés à être modifiés à l'installation. Ce qui n'est à l'évidence pas toujours le cas.

Changez les mots de passe

On s'interroge aujourd'hui sur l'identité de l'auteur d'Insecam, ou encore sur ses motivations: s'agit-il d'un "white hat" (un hacker, bien intentionné) comme il le proclame, ou a-t-il trouvé le moyen de rentabiliser son petit coup d'éclat, se rémunérant avec la pub dont est truffé le site ?

L'affaire est en tous cas l'occasion d'en remettre une couche sur les mots de passe: veillez à toujours modifier les mots de passe "par défaut" fournis par un fabricant. Qu'il s'agisse d'une webcam reliée à internet mais aussi - et surtout - d'un routeur. C'est vrai aussi pour les mots de passes fournis par des prestataires de service, qu'il s'agisse d'un site de e-commerce ou d'une banque. Ne pas respecter cette étape jouera en votre défaveur en cas de dommage, et il vous sera plus difficile de faire valoir vos droits.

Lire aussi: Maux de têtes pour maux de passe: nos solutions