Le salon d’un internaute de Hong Kong est maintenant sur la ToileLe moteur de recherche Shodan a récemment lancé une section répertoriant les flux de webcams non sécurisés. Concrètement, le site scanne les ports 554 qui sont utilisés par les caméras connectées à Internet pour le protocole RTSP. Si le flux est accessible sans mot de passe, le robot de Shodan fait une capture d’écran et la publie avec les informations du réseau sur son moteur de recherche. Il suffit de créer un compte gratuit et de cliquer ici pour accéder à une liste partielle des flux non protégés. Un compte payant permet de voir la vidéo et accéder à plus de webcams. Comme l’a révélé Ars Technica et comme nous avons pu le confirmer nous-mêmes, la plupart des flux vidéos sont inoffensifs, mais on se retrouve parfois dans le salon d’individus qui ne se doutent très certainement pas que leur webcam est accessible depuis n’importe quel ordinateur sur la Toile.
Comme l’expliquent nos confrères, le problème vient du manque d’intérêt des fabricants de caméras qui ne veulent pas investir dans des solutions qui aideront leurs clients à sécuriser leurs installations. La course au plus petit prix se fait au détriment de la vie privée et la sécurité des consommateurs. L’autre problème est que ces terminaux vulnérables et connectés à Internet peuvent être utilisés comme bots pour propager des malwares ou du spam (cf. « Internet des objets : quand un frigo envoie du spam »). Le problème est qu’à moins d’une prise de conscience rapide des acteurs du marché, la multiplication des objets connectés ne devrait qu’accroître les problèmes sécuritaires liés aux manques de sérieux de ces sociétés et nous avons déjà vu que les conséquences peuvent être désastreuses (cf. « Pirater une voiture est apparemment très facile »).