J’ai pris le contrôle de votre caméra et je vous ai retrouvés…

Incroyable mais vrai, imaginez les possibilités pour des gens mal intentionnés.  Merci amdorubuntu..

Img/rue89

Webcams, imprimantes, portes de garage… Vous n’avez pas protégé vos objets connectés ? Dommage. Le moteur de recherche Shodan nous a permis d’en prendre les commandes. Nous avons pu prévenir certains d’entre vous.

Cela fait plusieurs jours que je vous observe. Par le biais de votre caméra. Comme beaucoup, vous n’avez pas mis de mot de passe et j’ai pu accéder à votre adresse IP sur Shodan, un moteur de recherche qui répertorie les objets connectés dans le monde. J’ai ainsi été le témoin de votre vie intime, à votre insu.

Depuis la rédaction de Rue89, avec mon collègue Yann Guégan, nous sommes par exemple tombés sur la webcam d’une femme devant son ordinateur et sur celle d’un jeune homme assis dans son canapé, avec sa petite amie. Nous avons observé une piscine publique, un bureau de tabac dans le Limousin, et une boutique de vêtements.

Nous avons pris goût à ce sentiment de puissance, mais nous nous sommes sentis un peu sales. Nous avons donc décidé de tout faire pour entrer en contact avec les propriétaires des appareils concernés.

Nous avons commencé par rechercher les responsables du réseau de vidéosurveillance d’une pharmacie. Elle nous inquiète particulièrement : on a accès à cinq caméras différentes dans le magasin. Sur certaines, on peut distinguer facilement le terminal de paiement par carte bancaire, et voir les clients taper leur code.

« Je sais que je suis filmée »

Un service de localisation d’IP indique qu’elle se trouve à Montreuil (Seine-Saint-Denis ). En théorie, ces sites peuvent permettre de remonter jusqu’au nœud de raccordement d’abonnés (NRA), le local où convergent les connexions internet d’une commune ou d’un même quartier. En réalité, les informations qu’ils donnent s’avèrent contradictoires. Il va nous falloir analyser l’image très pixellisée qui apparaît à l’écran.

Nous examinons tous les détails qui pourraient nous aider : la couleur des blouses des employés, la forme du comptoir, les panneaux publicitaires. Nous comprenons ainsi que la pharmacie se trouve à l’intérieur d’un centre commercial. Nous distinguons bientôt sur l’une des caméras un morceau du logo d’un restaurant, appartenant à une chaîne bien connue et situé juste en face. Enfin une piste. Après plusieurs appels infructueux, nous finissons par tomber sur la bonne enseigne………….

[…]

Nos followers à la rescousse

Nous cherchons ensuite à localiser un terrain de tennis, mais, contrairement à la pharmacie, aucun signe distinctif sur l’image ne nous permet de le situer. Nous décidons de mettre à contribution les centaines de milliers d’abonnés du compte Twitter de Rue89.

Nous avons reçu plusieurs dizaines de réponses, puis sillonné la France via Google Earth pour essayer de les vérifier.

Un lecteur reconnaît finalement les courts : ils sont situés dans une commune de Haute-Savoie. Pour vérifier, nous envoyons notre « indic » sur place avec un panneau Rue89. Nous le voyons apparaître à l’écran. Bingo……

[…]

Votre imprimante, vos portes de garage…

Une fois retrouvés les propriétaires des caméras, place aux autres objets connectés. Parce que sur Shodan, on ne trouve pas que des webcams. L’internaute peut aussi prendre le contrôle de climatiseurs, de chambres froides, de scanners, d’imprimantes, de portes de garage…

Les journalistes norvégiens du projet « Null CTRL », les premiers à avoir enquêté sur le sujet, ont même réussi à accéder à une interface de contrôle d’aiguillage de trains parce qu’elle n’était pas protégé par un mot de passe.

« Il est possible d’accéder à des systèmes logiciels à distance de centrales électriques ou de barrages », a expliqué à Vice John Matherly, le père de Shodan.

« Ensuite, il y a tous ces trucs bizarres, comme les crématoriums. C’est vraiment glauque. Vous voyez le nom des patients et les différents réglages s’afficher – par exemple, il y a un réglage pour les enfants. Il n’y a pas d’authentification nécessaire, pas de mot de passe, rien. »

En recherchant simplement la marque d’une imprimante en France, le résultat est édifiant : pour un seul modèle, Shodan renvoie 4 678 réponses.

En se connectant aux imprimantes, on peut observer le niveau d’encre restant ou le nombre de feuilles disponibles dans les différents bacs… On peut aussi modifier la qualité d’impression, réinitialiser la machine ou commander des fournitures.

Img/Rue89

Nous décidons de lancer des impressions à distance sur ces machines, avec le message qui suit :

« Si vous trouvez cette page dans votre imprimante, c’est que n’importe qui peut y accéder via Internet sans même avoir à taper un mot de passe. »

Suivent un numéro de téléphone et une adresse e-mail pour nous contacter.

« C’est un canular ? »

Après plusieurs tentatives, une employée d’un laboratoire de recherche en informatique d’une université – ça ne s’invente pas – finit par appeler, un peu paniquée :

« C’est un canular ? Ça fait dix fois que je reçois votre papier dans mon imprimante ! »

Il lui a fallu plusieurs minutes pour réaliser que nous avions pu, à distance, déclencher une impression.…….

[…]

Préparer un cambriolage depuis son canapé

Ce petit jeu nous montre que beaucoup d’utilisateurs prennent trop à la légère la question de la sécurité sur Internet. Pire, installer une caméra peut donner un faux sentiment de sécurité, alors qu’elle peut rendre plus vulnérable : une personne malintentionnée et bien organisée peut préparer un cambriolage ou un braquage en profitant des images accessibles………

[…]

Moi, producteur du « Truman Show »

Cette fois, c’est pour de vrai. Je me suis senti tout ce temps comme Christof, le tout puissant producteur de télévision joué par Ed Harris dans « The Truman Show » qui livre, jour après jour, la vie d’un quidam en pâture à ses téléspectateurs.

Lui déclenche les caméras, l’océan et la météo. Moi les scanners, les imprimantes et les webcams. J’aurais pu faire de même avec les portes de garage, les climatiseurs et les chambres froides, si je l’avais voulu. Mais ça n’avait que peu d’intérêt – impossible de retrouver le propriétaire en faisant cela – et tout cela a fini par me mettre très mal à l’aise.

En créant Shodan, John Matherly n’a jamais voulu faciliter le travail des hackers. Pour lui, c’est juste un moyen de sensibiliser le public à la question de la sécurité sur Internet :

« A la base, j’ai développé Shodan pour que les sociétés puissent traquer l’utilisation de leurs logiciels. Au final, les chercheurs en sécurité s’en sont servis pour traquer les logiciels, mais aussi les appareils. Depuis longtemps, les chercheurs analysent la vulnérabilité des systèmes informatiques ; mais avant Shodan, ils n’avaient pas de données sur lesquelles s’appuyer pour affirmer : “Il y a une menace réelle.” Shodan a fini par servir de base empirique à leur argumentation. »

Demain, le frigo et le babyphone ?

Etre observé à son insu, prendre le contrôle d’un périphérique à distance a quelque chose de terrifiant. Pourtant, le vrai danger est peut être ailleurs comme l’explique Guilhem Borghesi :

« Si l’on se saisit de tous ces serveurs et périphériques pour envoyer une grande quantité de données inutiles, des messages par exemple, vers un autre réseau, on va le rendre inutilisable, l’inonder. C’est ce qu’on appelle une attaque par déni de service. Le but est de rendre le réseau inaccessible pour ses utilisateurs légitimes. »

Shodan, bien qu’effrayant, nous éclaire aussi à propos d’un fantasme de notre avenir proche : celui des objets connectés. Apple vient d’annoncer qu’elle allait multiplier ses efforts dans la domotique, souhaitant que ses clients connectent tous les appareils de la maison. Ericsson prévoit 50 milliards de dispositifs mis en réseau d’ici 2020. Frigo, lave-vaisselle, lumière, mais aussi babyphone, téléphone et pourquoi pas Google Glasses pourront être contrôlés. Et détournés s’ils ne sont pas correctement protégés…..

[…]

Lire l’article complet

Auteur Gurvan Kristanadjaja pour Rue89/Le Nouvel Obs

Lire:

Shodan est le moteur de recherche le plus dangereux au monde

Et soudain, je vous vois par la caméra de votre salon…

 

Volti

19 Commentaires

  1. Et il y en a qui croient encore que c’est impossible…lol
    Pourquoi à votre avis se passe t-il tout ce qui se passe actuellement sinon parce que justement le système connait très bien les gens et a déjà prévu ET leurs limites ET ce qui les ferait réagir !
    Après avoir balancé ma télé, la prochaine étape sera le portable et à la fin l’ordinateur.
    Ensuite, ce sera comme au bon vieux temps : l’humain en face de l’humain, y’a rien de mieux!

    • Je crois que je partage ce point de vue … et je m’entraîne quotidiennement à d’affreuses grimaces (avec mes enfants) ! C’est dommage, cette technologie pour de si mauvais usages.
      Des rencontres de Moutons Eveillés en perspective ?

  2. J’avais écris ça, il y a quelques temps, mais je ne l’ai pas publié sur mon blog, par manque de temps pour faire la finition:

    Dieu créa l’Homme ; l’Homme créa la machine ; l’Homme-Machine déchut Dieu de son Trône.

    1984. Orwell. Un roman si célèbre. On y parle de dictature globale.

    2013. Qu’en est-il de l’avènement d’un dictat mondial ? Quid du Big Brother ?

    La majeure partie des gens ne croient pas, ou refusent de croire en les théories conspirationnistes, quelles qu’elles soient. En y repensant, que des thèses étayent les grands complots ou non, que les humains veuillent croire qu’un groupuscule occulte cherche à prendre le contrôle globale de leur espèce, n’a guère d’importance. Difficile de défendre une quelconque théorie, en vérité. Comme énoncé précédemment, les complots existent inéluctablement, mais leurs desseins précis sont indicibles, car impossibles à cernés et à compiler.

    Malgré cet état de fait, malgré l’impossibilité de dire si quelque chose se trame dans l’ombre, il existe des vérités dont la somme peut nous inquiéter. En 1984, date choisie presque par hasard, les réseaux de télécommunications mondiaux restaient basés sur la téléphonie filaire, et les systèmes éventuels d’écoute devaient – je ne suis pas suffisamment expert pour le dire – être largement plus laborieux qu’à l’ère du tout-informatique.

    A la fin des années 1990, l’Internet prit forme dans le quotidien des occidentaux, et déjà, nous nous primes à rêver des capacités à venir – et nous étions loin, très loin du compte, n’imaginant pas les progrès qui suivraient. Internet marqua un réel détour dans la communication de notre espèce, et très rapidement, le déferlement de la téléphonie portable l’accompagna dans une exaltation globale d’une nouvelle façon de communiquer avec nos homologues humains.

    Aujourd’hui, sur Terre, il y a plus d’un téléphone portable en circulation pour chaque humain. On peut statistiquement considérer que plus de quatre-vingt pourcents de la population mondiale est reliée au grand réseau de communication. Un extraordinaire miracle lorsqu’on considère que bien moins de personnes mangent à leur faim, vivent décemment, et possèdent un logement. Il n’y a pas de miracle, et encore moins de hasard, d’après moi.

    Chaque jour sur cette planète, l’accès aux télécommunications est grandement facilité. Les prix des « forfaits » sont dérisoires, sans parler même des prix des téléphones modernes, autrement connus sur le nom de Smartphones (téléphones intelligents…), qui sont des condensés d’une technologie avancée. Equipés de caméras (souvent deux, l’une en façade, l’autre en « mirroir »), de lecteurs audio et vidéo, d’enregistreurs audio…. Ces petits bijoux auraient fait rougir un James Bond des années 80. Et tout le monde en a, ou se trouve sur le point d’en avoir.

    Ceci est le point numéro 1.

    Qu’en est-il d’Internet exactement ? Ce grand réseau abstrait pour la plupart d’entre nous, branché depuis maintenant près de vingt cinq années sans interruption, est devenu une nébuleuse omniprésente. Tâchons d’en saisir la quintessence… La quasi-totalité des lieux habités de la planète est reliée à Internet, via des réseaux filaires, cuivrés, ou maintenant, optiques. De plus, le réseau de satellites virevoltant au dessus de nos têtes, et dont peu d’hommes en connaissent le détail, servent à renvoyer le signal d’Internet vers des lieux éventuellement déconnectés physiquement du réseau. Ce même réseau est lui-même dématérialisé dans toutes les agglomérations via les antennes WiFi qui permettent à tout poste cherchant à s’y connecter de le faire. A noter que l’avènement proche du LiFi (protocole de communication informatique via l’utilisation des signaux lumineux) permettra une couverture locale appréciée pour sa rapidité et sa simplicité de mise en œuvre. On n’a pas fini de cligner des paupières et d’avoir des maux de tête… Bref. Rajoutons à cette panoplie les réseaux « G » supportant les flux de données vidéos notamment… et l’on s’aperçoit que si un signal quelconque doit être transféré d’un point A vers un point B, il n’aura aucune difficulté à le faire.

    C’est le point numéro 2.

    Après le 11 septembre 2001, une frénésie occidentale, largement aidée par une frénésie commerciale, a poussé nos Etats à se lancer à la chasse aux « Terroristes » et autres délinquants, criminels etc. Le nombre de caméras présentes dans les lieux publics a explosé, sans parler des lieux de transit tels que les aéroports où l’on vous scrute maintenant jusqu’en dedans, via des scanners. Au rythme où les caméras de surveillance se mettent à peupler les lieux publics et privés, on peut aisément comprendre qu’il n’y aura plus de lieu fréquenté sans surveillance.

    Par ailleurs, si cette surveillance s’équipe de caméra, elle tend également à se coupler à des moyens informatiques d’une performance déconcertante. De nombreux projets officiels ont déjà été présentés comme capable de reconnaître une personne en recoupant image et base de données. C’est un minimum. Aujourd’hui, d’autres moyens de captation d’images permettent de déduire, selon la posture ou l’attitude d’une personne, selon ses critères biométriques, de déterminer ses intentions. Ou son état « d’âme ».

    C’est le point 3.

    L’augmentation du nombre de caméras dans nos résidences est aujourd’hui un autre fait à souligner. En plus des caméras et micros que nous portons en permanence sur nous via nos téléphones portables, de toujours plus nombreux appareils à « œil » apparaissent à nos portes et dans nos salons. Toujours dans un souci de sécurité croissant, les immeubles d’abord (et par obligation légale), puis les maisons voire appartements, s’équipent de portiers vidéos, permettant de visualiser qui se trouve devant la porte, et ce, avec une qualité étonnante.

    D’un autre côté, la grande majorité des ordinateurs portables et autres netbooks sont équipés de « webcam ». Les consoles de jeu le sont également, afin de pouvoir faire fonctionner les nouveaux systèmes de pilotage sans manette ou au moins, sans fil. Les écrans de télévision commencent également à être équipés de caméras, et je ne donne pas cinq ans avant que ce petit ajout technologique ne devienne systématique.

    C’est le point 4.

    On pourrait continuer encore certainement à creuser la recherche des différents points de capture vidéo qui existent en ce monde, mais si l’on résume déjà ceux évoqués plus hauts, on devrait se retrouver, dans un futur très proche à ce constat, pour chaque famille au moins :
    – Une caméra dans le salon (via la télévision et/ou une éventuelle box ou console de jeu)
    – Une caméra dans le bureau (via une webcam intégrée ou déportée)
    – Une caméra à la porte d’entrée (via un portier vidéo de contrôle d’accès)
    – Deux caméras mobiles (présentes sur le Smartphone)
    Rajoutons les caméras sur les lieux de travail, les lieux publics et les rues.
    La probabilité d’être en dehors de tout regard s’amenuise soudain.

    Alors j’en reviens à mon introduction. Quel complot, pourquoi faire ? Big Brother, un mythe. J’ai une simple question à poser à ceux qui m’apposeront leurs arguments, quels qu’ils soient, et qui iraient à l’encontre de l’avènement proche de ce que moi j’appelle, plutôt que Big Brother, la Bête au Milliard d’Yeux. Cette question, c’est « Si on peut le faire, pourquoi quelqu’un ne le ferait-il pas ? ». Car en effet, la question n’est plus éthique, morale, politique. La question est technologique. Si c’est faisable, n’existera t’il pas sur cette Terre quelqu’un pour le faire ? Quelles que soient ses intentions, ses moyens, une personne capable de se saisir de toute la puissance technologique présente à nos portes, dans nos poches, dans nos maisons, ne le ferait-elle pas ?

    Bon nombre de techniciens et scientifiques me diront que c’est impossible, car trop complexe à appréhender. Non, je ne suis pas d’accord. En effet, dur de capter le signal d’un portier vidéo par exemple. Et pourtant, ces derniers ne sont-ils pas de plus en plus souvent reliés à un réseau, au moins domestique, ne serait-ce que pour l’enregistrement de la vidéo sur l’ordinateur de la maison ?

    Les webcams, quant à elles… Ne peuvent être pas être activées à distance ? La vérité, indéniable, c’est que tout système informatique, et ce qu’il pilote, est assujetti à des règles informatiques que l’on peut violer. Hormis le fait de débrancher un ordinateur du secteur, difficile de dire quelle protection demeure pour que celui-ci ne puisse être activé et piloté à distance. De même pour les téléphones portables qui, je le rappelle, deviennent de plus en plus des micro-ordinateurs remplis de logiciels (applications), organisées au sein d’un système d’exploitation. De nombreuses applications, mais pas d’anti-virus, à ma connaissance.

    Si l’on recoupe les avancées technologiques et informatiques (super-calculateurs, etc), la présence des moyens de captation vidéos et audio, l’accumulation de données via leur collecte (données biométriques, civiles, médicales, juridiques, etc), la possibilité de tracer par géolocalisation les téléphones et les puces RFID, de tracer par IP et recoupement des habitudes de « surf », et enfin la volonté d’utiliser cet ensemble pour contrôler le monde… on prend vite conscience que les limites n’existent pas vraiment.

    Qui que vous soyez, la Bête au Milliard d’Yeux saura vous trouver, vous observer ; elle pourra savoir en présence de qui vous vous trouvez, ce que vous partagez avec, et quel est votre état d’esprit à ce moment là. Elle saura d’où vous veniez, et où vous allez vous rendre. Elle pourra prendre en compte les objets que vous avez sur vous, et s’il y a une différence entre ceux que vous aviez avant, et que vous aurez après. Elle pourra tracer l’ensemble de vos achats, et relier leur empreinte RFID à votre personne. Toute vos communications lui seront ouvertes, et par l’utilisation subtiles de statistiques et d’analyses algorithmiques, elle déterminera si vous représentez une menace pour elle, et si cette menace est trop grande, si elle doit vous éliminer.

    C’est un autre chapitre là. Mais pensez aux films qui vous font tant baver à grands renforts d’effets spéciaux… et demandez-vous si, avec toutes ces belles images et vidéos qu’elle aura collecté de vous, la Bête ne sera pas capable de créer un faux « vous », dans une situation très inconfortable, pour finalement vous faire accuser d’un crime déroulé au moment où vous étiez en train de vous curer le nez, seul dans votre salon, à regarder un navet, et où vous n’aviez, bien entendu, aucun alibi.

    Vous ne serez plus en sécurité. Alors avant que ça n’arrive, vous n’avez que deux options : couper le cordon technologique, ou faire changer les choses pour que ce scenario ne reste que celui d’un moment roman de ficton.

    http://www.3dartistonline.com/users/96/thm1024/354710_1252027730_large.jpg

  3. Pas de quoi non plus fouetter un chat.
    Toutes personnes ayant un système, qu’il soit d’alarme, vidéo, téléphonique, transmission de données, doit savoir trois choses :
    – la première : le point source (exemple la zone filmée)
    – la seconde : le point final : c’est à dire soit le support d’enregistrement, soit l’homme derrière la machine qui interprète ce qui voit, entends,….
    – et entre les deux : le parcourt de l’information.
    le problème réside dans les 3 points ci dessus : est il possible d’éviter les caméras dans une grande surface par exemple??
    est il possible que l’homme qui lit l’info est totalement clean et objectif
    est il possible d’avoir des lignes de transmission sécurisée

    les réponses sont NON.
    Mais pas plus aujourd’hui, qu’il y a 100 ans ou la standardiste de votre village, entendait les communications au bon grès de ses emboitement de fiches dans le tableau mural.

    Vous me direz le monde d’Orwell?? probablement, mais comme dans toutes choses les systèmes d’alrmes, caméras et C°, ne sont pas la maladie, mais le symptômes.

    La maladie c’est la situation économique, qui fait que la sécurité est de plus en plus privée (par rapport a la publique) Les gens tentent de protéger leur $$ – rien d’autre.

  4. salut

    dite moi comment avez vous pu accéder a toutes les ip ou camera
    il faut obligatoirement passer la carte bleu ?

    merci c’est juste a titre de curiosité .

  5. Et avec tout ça, on retrouve pas un avion bourré d’électroniques au milieu de l’océan… Big Brother nous surveille mais il est myope.

  6. Je vous l’ai déjà dit je connais un gars, dont le pote à piraté les caméras de surveillance de la ville de Marseille (ou j’habite actuellement) ; …et il mate ça tranquille sur son iPhone ! …c’est clair qu’il va finir par se faire gauler, mais bon voila sécurité zéro quoi !

  7. Je viens de voir le post. Depuis deux ans un mec se tue a le dire. Un certain Korben, c’est repris par le site reflets.info, Des que cela passe ailleurs on en parle.
    http://korben.info/camera-ip-le-risque-existe.html

  8. C’est ce qui s’appelle un problème de “riches”. Ceux qui perdront leur boulot ou qui travailleront encore mais pour 1 tiers de salaire en moins et encore sans garantie d’emploi sur le long terme s’en ficheront carrément de la domotique dans leur demeure qui sera certainement réduit à un 3 pièces si tout va bien.
    Pour moi cette info est plutôt un signe pour ceux qui vivent encore trop bien, celui que le fait de “posséder” sera plutôt un enfer qu’un bien-être.

Les commentaires sont clos.