Parlons de graves problèmes de sécurité dans de nombreuses caméras de vidéosurveillance abordables, la plupart encore disponibles chez des géants comme Amazon

Certaines caméras de vidéosurveillance pourraient non seulement ne pas vous aider, mais mettre en danger votre vie privée | Image de iStock

Avec l’avènement de l’Internet des objets et des foyers numériques, beaucoup d’entre nous ont fait de la place dans nos maisons pour de multiples appareils électroniques, certains offerts comme des cadeaux des dieux (que personne ne me prenne mon aspirateur robot) et d’autres peut-être plus fonctionnels en termes de sécurité, comme les caméras de vidéosurveillance qui nous aident à nous sentir plus en sécurité lorsque nous sommes absents ou même à mieux prendre soin de nos animaux de compagnie, car de nombreux modèles tels que la Nest Cam que nous avons analysée il y a quelque temps, sont équipés de microphones et de haut-parleurs pour leur parler lorsqu’ils sont seuls.

Il existe des modèles très avancés, tels que la Xiaomi Outdoor Camera CW700S avec zoom hybride, double capteur et 64 Go de mémoire, et même des applications qui nous permettent d’économiser en utilisant un ancien smartphone comme caméra de sécurité, mais attention, car sur Internet, personne n’est en sécurité et une récente étude de Consumer Reports a révélé que de nombreuses caméras de vidéosurveillance ne sont pas aussi sécurisées que nous pourrions le penser.

Comment ça ? Des caméras de sécurité non sécurisées ? Eh bien, il semble que oui, suivez-nous et nous vous expliquerons les détails…!

De nombreux modèles abordables de sonnettes avec caméra présentent des vulnérabilités critiques

La situation est aussi grave qu’elle n’y paraît. Il n’y a pas de piège ni de tromperie. L’ingénieur en tests de sécurité et de confidentialité de Consumer Reports, Steve Blair, a réussi à accéder à des données sensibles provenant de plusieurs sonnettes avec caméra de sécurité installées par ses collègues, certaines situées à plus de 5 000 kilomètres de distance, car ces appareils étaient extrêmement vulnérables.

En réalité, il a non seulement pu extraire des données critiques du réseau Wi-Fi et même de l’adresse IP publique d’accès à Internet, mais aussi des images directes de la caméra elle-même, ce qui constitue évidemment une violation énorme de la vie privée de l’utilisateur.

On suppose que ces sonnettes ou caméras de vidéosurveillance sont installées pour notre sécurité, pour que nous puissions voir à tout moment ce qui se passe dans nos foyers, mais personne ne souhaite précisément que n’importe qui puisse accéder au streaming vidéo pour nous voir lorsque nous sommes à la maison.

Le fait est que ces caméras sont extrêmement dangereuses et sont vendues sans aucun problème chez de grands distributeurs tels qu’Amazon, Walmart, Sears, Shein ou Temu, tous sans les certifications correspondantes de la FCC américaine ou de la CE européenne, ce qui devrait rendre illégale leur distribution aux États-Unis, en Europe ou dans n’importe quel marché où cela n’a pas encore été fait.

Curieusement, il s’agit souvent de nombreux modèles abordables de marques blanches, vendus sous différentes marques mais dans des boîtes blanches, sans même changer l’apparence physique de l’appareil, de sorte que nous pourrions même nous tromper après avoir vérifié quelles sont les marques problématiques.

Nous vous présentons ici quelques modèles analysés par Consumer Reports :

Faites attention aux caméras Eken, Tuck, Fishbot ou Rakeblue, en réalité, faites attention à toutes les caméras qui utilisent l’application Aiwit

Comme l’ont confirmé les experts, à l’origine, des problèmes ont été découverts avec les caméras Eken et Tuck, qui ont été les premières à être analysées. Cependant, la situation s’est aggravée lorsque des recherches de produits similaires ont révélé exactement les mêmes appareils vendus sous une variété de marques telles que Fishbot ou Rakeblue, entre autres, qui utilisent toutes l’application mobile Aiwit pour la connexion, une application qui appartient précisément à Eken.

L’application présente de graves problèmes, car ces sonnettes avec caméra exposent les adresses IP de notre domicile et le nom du réseau Wi-Fi à Internet, des données qui sont également partagées avec des serveurs distants sans chiffrement. Selon ces analystes, « le fait qu’ils n’utilisent pas de chiffrement est atroce », mais en plus, les serveurs distants ne sont pas non plus bien sécurisés, et tout pirate moyennement qualifié sera capable de prendre le contrôle de la sonnette à distance et d’obtenir directement des images.

De plus, les mauvais peuvent savoir où vous habitez, et ainsi savoir quand vous êtes à la maison et quand vous ne l’êtes pas, ce qui signifie que les dangers sont multiples et ne concernent pas seulement la vie privée.

Malheureusement, des données personnelles non chiffrées dans le trafic réseau ne sont pas rares sur les appareils connectés, mais j’ai été surpris de trouver une si grande faille de sécurité qui permet à de parfaits inconnus de récupérer librement les miniatures de vidéos privées. Le manque de contrôles d’accès de base contredit les principes les plus élémentaires de sécurité. C’est alarmant. Steve Blair, ingénieur en sécurité chez CR.

Que faire si j’ai une caméra de sécurité de ces marques

Eh bien, il y a sûrement des dizaines de milliers de personnes touchées, car les entreprises chinoises n’ont aucun problème à reproduire des produits remarqués en très peu de temps pour continuer à vendre ces sonnettes dans de nombreux marchés, donc si vous avez l’une d’entre elles qui utilise les applications Aiwit d’Eken Group, nous vous donnons quelques conseils de sécurité de base.

La première chose à faire est de réinitialiser à la fois l’appareil et l’application aux valeurs d’usine, demander si possible la suppression de notre compte utilisateur et des données stockées sur les serveurs, et enfin déconnecter la caméra de notre réseau privé pour toujours.

Il existe des sonnettes et des caméras de vidéosurveillance de marques beaucoup plus fiables, qui seront certainement plus coûteuses, mais qui peuvent vous éviter un énorme désagrément. Certaines des marques les plus reconnues et fiables sont Nest de Google, Ring d’Amazon, TP-Link, voire Logitech, ainsi que Xiaomi avec sa plateforme Mi Home, que nous comprenons comme étant mieux sécurisée même si son origine est également chinoise.

Soyez très prudent, vous voyez bien que sur Internet, personne n’est en sécurité avec quoi que ce soit…!