Vidéo: Quel est le meilleur compact expert ? (Novembre 2024)
Lorsque vous achetez une nouvelle caméra de sécurité réseau brillante, vous vous attendez à être la seule personne à voir le fil. Mais comme le savent les lecteurs de SecurityWatch, ce n'est pas toujours le cas. Maintenant, la Federal Trade Commission a annoncé un accord avec le fabricant de caméras TRENDnet après la fin des flux vidéo des consommateurs en ligne. Les fédéraux appellent cela la première poursuite en ce qui concerne l'Internet des objets, mais nous devrions peut-être simplement arrêter d'acheter ces caméras.
Les charges
Dans un communiqué de presse, la FTC a énuméré les lacunes en matière de sécurité de TRENDnet qui ont permis à plus de 700 sources vidéo privées d'être accessibles au public. Selon la FTC, les caméras TRENDnet n’ont pas défini de mot de passe pour leurs appareils et ont transmis les informations de connexion de l’utilisateur en texte brut sur Internet. La société a également stocké les identifiants de connexion en texte brut sur les appareils Android.
À la lecture de la déclaration de la FTC, il est clair que les accusations portaient sur le fait que TRENDnet prétendait que ses produits étaient sécurisés. Mais il est clair que c'était loin d'être le cas, même après que TRENDnet ait publié un correctif logiciel.
La déclaration indique qu'il s'agissait de la première action en justice intentée contre une entreprise qui commercialisait un produit destiné à ce que l'on appelle l'Internet des objets, où même des appareils banals sont connectés à Internet. "L'Internet des objets est très prometteur pour les produits et services de consommation innovants", a déclaré Edith Ramirez, présidente de la FTC, dans un communiqué de presse. "Mais la confidentialité et la sécurité des consommateurs doivent rester une priorité alors que les entreprises développent davantage de périphériques qui se connectent à Internet."
A quel point la situation en matière de sécurité était-elle mauvaise? La déclaration décrit ce qui était disponible en ligne pour que tout le monde puisse le voir. "Les biberons montraient des bébés endormis dans leur berceau, des jeunes enfants en train de jouer et des adultes faisant leur quotidien." Effrayant.
Nous avons vu cela avant
Les problèmes liés à TRENDnet ont été révélés pour la première fois en 2010, a déclaré la FTC. Mais au cours des trois années qui ont suivi la publication initiale, d’autres sociétés n’ont pas non plus réussi à verrouiller leurs produits de sécurité réseau.
À la mi-août, nous vous avons raconté l'histoire d'un couple qui avait installé des moniteurs vidéo uniquement pour découvrir qu'un pirate les utilisait pour crier des obscénités à leur jeune fille. Un correctif de sécurité a été retiré des caméras en question après le lancement, ce que les victimes ignoraient, probablement similaire à ce qui s'est passé avec TRENDnet.
Auparavant, une présentation à Black Hat a montré comment pratiquement n'importe quelle caméra pouvait être prise en charge avec un minimum d'effort. Au cours de la démonstration, Craig Heffner a placé une bouteille de bière devant une caméra, lui a transmis une image statique de la scène, puis l'a cueillie sans être filmée. C'était une manoeuvre habituelle de cambriolage.
Ce qui est encore plus troublant, c'est le fait qu'une fois sous le contrôle de la caméra, Heffner a fait remarquer qu'il avait maintenant un pied sur le réseau de sa cible et pouvait faire à peu près tout ce qui lui plaisait. Quand on lui a demandé quelle était l'ampleur du problème, Heffner a déclaré qu'il n'avait pas encore trouvé d'appareil photo qu'il ne pourrait pas détourner.
Déjà assez
Il y a beaucoup à gagner à connecter de plus en plus de périphériques à Internet, mais cela ouvre de nouvelles voies d'attaque qui peuvent frapper plus près de chez vous que jamais auparavant. L'attaquant déterminé peut utiliser les appareils photo reflex numériques, les téléphones de bureau en réseau et même l'appareil photo de votre ordinateur portable pour toucher votre maison et la toucher.
Prendre des précautions est un bon début: mettez régulièrement à jour votre logiciel et allez voir s'il existe des mises à jour pour les appareils que vous achetez. Créez un mot de passe, même s'il est facultatif, et utilisez un gestionnaire de mots de passe tel que LastPass 2.0 ou Dashlane 2.0 pour créer des mots de passe complexes et uniques.
Mais pour des attaques comme celles-ci, où les intérieurs intimes de nos vies pourraient être mis à nu, je propose d'aller plus loin et de prendre des décisions critiques concernant les produits que nous achetons. Si vous envisagez d'acheter un ordinateur avec une webcam intégrée, gardez-le à l'abri lorsqu'il n'est pas utilisé. Si vous avez vraiment besoin d'un système de caméra de sécurité, choisissez un modèle de la vieille école qui ne se connecte pas à Internet.
Avec un peu de chance, le cas de la FTC obligera les vendeurs à être un peu plus prudents avant de déployer leurs produits. Ou peut-être qu'ils vont simplement gifler un vieil astérisque après le mot «sécurisé» sur leur emballage.
