DERNIERE MINUTE

DERNIERE MINUTE

Des webcams privées accessibles à tous sur le net

Vous lisez:

Des webcams privées accessibles à tous sur le net

Taille du texte Aa Aa

Certains sujets sont de véritables mauvaises herbes dans le jardin d’internet.
Ainsi une faille de sécurité des caméras TrendNet, consultables en ligne par leurs utilisateurs, avait été révélée sur un blog en janvier 2012. Le flux en direct de ces webcams privées, normalement protégées par mot de passe, devenait facilement accessible à tous.
Des liens vers des centaines de flux avaient alors été partagés sur des sites de discussions tel 4chan.org ou reddit.com ; des articles avaient été publiés par des sites spécialisés comme des grands médias. Trendnet avait publié un correctif suivi d’un communiqué officiel du PDG de TrendNet. Puis la conversation était retombée comme un soufflé, balayée par d’autres sujets.

Mais l’affaire a été relancée le 23 décembre 2012, jour où le compte Twitter TRENDnetExposed a été créé. Ce compte poste de manière automatique des liens vers les caméras toujours accessibles un an après. Le but avoué de ce compte est de signaler ce problème au plus grand nombre d’utilisateurs possibles.
Puis au début du mois de janvier 2013, un groupe de personnes, a priori @runixo, @MarioVilas, @chemaalonso et @blejman, publie une carte Google qui permet de situer précisément ces caméras dans le monde.

La carte demeure accessible quelques jours avant d’être rattrapée par Google pour non respect des règles d’utilisation. Depuis le site affiche une capture d’écran invitant les utilisateurs des webcams accessibles à mettre leur logiciel de sécurité à jour.

Le 07 janvier, NetworkWorld se fait écho de cette carte et contacteBrian Chu, directeur technique de TrendNet. Celui-ci défend l’entreprise expliquant que depuis janvier 2012, la société a tenté de tout faire pour informer tous ses utilisateurs de cette faille.
A la suite de cet article, Brian Chu entreprend sur Twitter de répondre à chaque post ou presque du robot @TRENDnetExposed.
Mais il répond aussi aux créateurs présumés de la carte : « Ne croyiez pas la hype. Ce pourrait ne pas être des caméras TrendNet. Patch sécurité mis à jour en 02/12 : tinyurl.com/87amvdh ».

Mauvaise réponse selon Chema Alonso @chemaalonso pour qui cela ne suffit pas ; un nouveau patch sécurité est « la réponse d’un mauvais vendeur ».
Brian Chu leur demande alors ce que devrait faire TrendNet.

Un robot est la suggestion qu’il a reçu en réponse.

Un bot, sera-t-il suffisant à prévenir des centaines d’utilisateurs n’ayant pas mis à jour leur webcam ? En attendant leur salon, la chambre de leur enfant, la caisse de leur boutique, le croisement devant leur maison seront toujours accessibles à tous les voyeurs plus ou moins bien intentionnés de par le monde.

Quelques images glanées ce 23 janvier 2013 depuis @TRENDnetExposed :