l'ICO invite à modifier ses habitudes en matière de sécurité On ne le répètera jamais assez, mais utiliser des mots de passe faibles comporte des risques pour la sécurité de vos données. L’un des exemples de répercussions négatives que peut avoir une telle légèreté a été mis en exergue par l’Information Commissionner’s Office (ICO), un organisme indépendant chargé par le ministère de la justice britannique de faire remonter des informations d’intérêt public, de promouvoir l'ouverture par les organismes publics ainsi que de protéger les données des particuliers.
Selon cet organisme, depuis plusieurs semaines déjà, un site web basé en Russie fait diffuser en direct des images de webcam ainsi que celles de caméras de surveillance piratées dans de nombreux pays dans le monde. Parmi les dispositifs qui ont fait les frais de cette campagne de piratage figuraient aussi bien des systèmes de type CCTV filmant des lieux publics que des appareils réservés à un usage domestique, comme les moniteurs qui sont employés pour la surveillance des bébés. Au total, 125 pays ont été touchés ; plus de 2 000 caméras en ont été victimes en France, plus de 500 au Royaume-Uni, ou encore plus de 4 500 aux États-Unis, pour ne citer que ceux-là.
Concernant l’attaque, les pirates se sont connectés à ces dispositifs en utilisant l’identifiant et le mot de passe fournis par défaut. D’ailleurs, à cet effet, l’ICO rappelle que « quand vous commencez à utiliser votre caméra, un mot de passe par défaut, que vous devrez saisir afin de mettre le dispositif en marche, peut vous avoir été fourni. Il peut s’agir d’un espace vide ou de quelque chose d’aussi simple que ‘password’ ou ‘12345’, mais, même si ce n’est pas le cas, les mots de passe par défaut, que de nombreux fabricants vous fournissent, sont disponibles gratuitement en ligne, alors assurez-vous de les changer. Dans le cas où le dispositif n’a pas de mot de passe, alors la moindre des choses serait d’en définir un ».
Pour mieux expliquer comment cela fonctionne, l’ICO y va simplement : « la faculté d'accéder à vos séquences à distance représente à la fois un grand argument de vente des caméras Internet, mais aussi, si elle n’est pas configurée convenablement, sa plus grande faiblesse potentielle de sécurité. Rappelez-vous que, si vous pouvez accéder à vos séquences vidéo sur Internet alors qu'est-ce qui empêche quelqu'un d'autre de faire de même ? ».
Un guide de bonne pratique, pour mieux choisir ses mots de passe, est déjà disponible en ligne. Les autorités rappellent notamment quelques astuces simples, comme faire un mélange de minuscules et de majuscules et introduire des chiffres ainsi que des caractères spéciaux. L’ICO exhorte également les utilisateurs à prendre le temps de se familiariser avec les possibilités qu’offrent les caméras avant d’en finaliser l’installation, surtout en ce qui concerne l’accès à distance. L’ICO rappelle qu’il existe des logiciels capables de scanner internet à la recherche de dispositifs vulnérables et que, dans certains cas, les adresses IP de certaines caméras, présentant des failles dans la sécurité, peuvent être identifiées à partir d’une simple requête sur les moteurs de recherche.
L’ICO en profite pour vanter les mérites de l’authentification à deux facteurs lors de la connexion sur des services en ligne, qui fournit un niveau de sécurité d'un cran supérieur. « Nous avons tous besoin d’être conscients des menaces qui planent autour de nos informations personnelles. Cependant, les étapes basiques couvertes dans ce billet de blog sont celles que chacun de nous devrait avoir dans sa routine. Si vous ne le faites pas, alors vous laissez vos informations vulnérables, et personne n’aime être observé par un étranger », a conclu le gendarme britannique.
Source : ICO
