Des images de milliers de caméras de surveillance piratées diffusées sur Internet

Le hacker à l'origine de cette action souhaite dénoncer le manque de sécurisation de ces appareils reliés au web. Mais visiblement aussi se faire de l'argent.

À Paris, il est possible de voir cette femme assise sur son canapé violet en train de lire un livre. Pendant ce temps, on observe une vingtaine de personnes prendre leur repas du soir dans un restaurant à Séoul, ou les premiers employés arriver dans une boutique de vêtements branchée de New York. Toutes ces scènes, qu'elles soient intimes ou publiques, sont visibles sur un site Internet: insecam.com. Particularité: elles se déroulent en direct et sont issues de 70.000 caméras de surveillance qu'un hacker a réussi à pirater. En France, le site en recense 3285.

Matériel visé: les caméras IP, utilisées pour surveiller et consulter les images à distance. Ces produits sont en vogue chez les particuliers comme dans les entreprises. Pour diffuser les images, le hacker a simplement profité de la négligence des certains utilisateurs. Ces derniers n'ont pas pris la peine de changer le mot de passe initial des caméras. En général, celui-ci est très simple: «admin» ou «12345». Un jeu d'enfant à pirater pour un hacker, qui pourra facilement retrouver ces objets connectés à Internet grâce à des moteurs spécialisés tels que shodan.

Gagner de l'argent sur le voyeurisme

Les vidéos sont classées par pays et par ordre alphabétique de la localité où elles sont situées. Lorsque l'internaute clique sur une vignette, il accède à une page personnalisée pour chaque caméra, où est affichée sa localisation approximative, en données GPS, le nom du constructeur de la caméra, ainsi que le login et le mot de passe qui permet d'accéder à cette dernière.

Pour justifier d'avoir divulgué toutes ces informations, le hacker responsable d'Insecam explique vouloir dénoncer les problèmes de sécurité liés à ces caméras connectées sur Internet. Il tente ainsi d'endosser le rôle de white hat, ces hackers bien intentionnés qui recherchent les failles des systèmes de sécurité,puis les communiquent aux administrateurs des sites afin qu'elles soient résolues. La démarche d'Insecam peut être associée en partie à cette philosophie, dans une optique de sensibilisation des usagers sur leur matériel. Seulement, on remarque que de la publicité a été mise en place sur le site: son auteur souhaite donc aussi gagner de l'argent sur le voyeurisme des internautes. Il a pris le soin d'héberger son site en Russie, paradis des hackers, où il n'a aucune chance d'être inquiété par la justice.

Lire la suite


Source Le Figaro le 12 novembre 2014

A lire également :


Retour à la liste