Un moteur de recherche qui vous trouve des bébés qui dorment en direct!

bebe qui dors

Lorsque vous branchez un appareil à l’internet, assurez-vous de changer le mot de passe d’origine pour bien sécuriser votre vie privée!

[Traduction libre]

Pour chacun des avantages que procure l’internet, par exemple être en mesure de déverrouiller votre porte de garage avec votre mobile ou trouver vos clés en envoyant un sms, il y a un désavantage.

Lorsqu’on pense à des avertisseurs de fumée qui peuvent êtres involontairement désactivés d’un geste de la main ou à une fixture d’éclairage intelligent qui, après une mise à jour, refuse de fonctionner avec une ampoule fabriquée par une autre compagnie, on en vient à se dire que certaines choses n’auraient peut-êtres pas dû êtres connectée à l’internet.

Cette semaine, le site technologique Ars Technica souligne une raison de plus à garder notre monde débranché: un moteur de recherche qui permet aux utilisateurs de trouver du vidéo en direct (live feed) à partir d’une webcam branchée à l’internet qui serait mal sécurisée. Cela va d’une chose aussi banale qu’un jardin dans une cours arrière bureau, boutique mais aussi aussi intrusif qu’un bébé qui dors dont les parents utilisent un moniteur avec caméra.

Shodan promo

Shodan se vend comme étant «le moteur de recherche pour les webcams». Photographie: Shodan

Le moteur de recherche en question est Shodan, qui a été lancé en 2009 par John Matherly, avec le but précis de trouver tout dispositifs branché à l’internet et trouver des vulnérabilités et failles de sécurités. Nommé après la malicieuse IA de la série de jeux vidéos Shock System, c’est un moteur de recherche pour tout ce qui n’est pas un site internet.

Shodan ne fait rien de plus que de révéler les vulnérabilité qui sont déjà présentes mais cela n’a pas empêcher les critiques à son endroit. L’expert en sécurité Marc Goodman, débat dans son livre Future Crimes que :

[Shodan] procure des trucs sur la façon d’exploiter tout que ce soit une centrale nucléaire ou des Éoliennes. Il permet de chercher par pays, compagnie ou appareils, procurant des tutoriels et abaissant le degré de technicité et connaissances nécessaire pour un individu mal intentionné pour hacker nos infrastructures importantes.

Ce site a maintenant abaisser la barre de nouveau. Un nouveau flux (feed), pour les membres ayant payé le 49US$ de frais, démontre mantenant à quel point il est facile de trouver, récupérer et livré des vidéos de webcams non sécurisées.

Le flux, à images.shodan.io, est similaire à celui des sites tel que Insecam qui avait alimenté la colère en 2014 en récupérant et regroupant des webcams. Mais contrairement à Insecam, qui était opéré de Russie et semblait cibler des voyeurs qui recherchaient le thrill d’espionner des étrangers, le flux de Shodan vise spécifiquement à démontrer à quel point l’état de la sécurité de l’internet est mauvais, même 15 mois après cette démonstration.

Des webcams avec des mots de passe par défaut prévisible ou même aucun mot de passe, sont encore disponible en grande quantitée. Et même si certains manufacturiers respectables, comme par exemple la Dropcam de Google, ont développés une réputation dans le monde de la sécurité, ils ne peuvent compétitionner en prix avec le plus faible dénominateur commun. Le site technologique Ars Technica soutiens que la meilleure solution est «un genre de combinaison entre une régularisation et un système de notation».

[…]

Article original: The Guardian


Loading...