Que vous utilisiez Zoom, Skype ou Microsoft Teams, la webcam de votre appareil PC ou portable domestique n’a probablement jamais été aussi active que pendant cette pandémie.
La plupart d’entre nous ont une caméra intégrée à leur téléphone, tablette, ordinateur portable, ou une webcam de bureau que nous utilisons pour travailler, étudier ou faire des rencontres virtuelles.
Malheureusement, ce privilège peut nous rendre vulnérables à une attaque en ligne connue sous le nom de camfecting. C’est lorsque des pirates prennent le contrôle de votre webcam à distance. Pour ce faire, ils désactivent le voyant « on » qui indique généralement que la caméra est active – les victimes ne sont donc pas dupes.
De nombreuses caméras de nos appareils restent non sécurisées. En fait, des recherches ont suggéré qu’il existe à l’échelle mondiale plus de 15 000 dispositifs de caméras web (y compris dans les foyers et les entreprises) facilement accessibles aux pirates, sans même avoir besoin d’être piratés.
Prenez exemple sur Mark Zuckerberg
Lorsque votre ordinateur portable est éteint, sa webcam ne peut pas être activée. Cependant, beaucoup d’entre nous gardent leur ordinateur portable en mode hibernation ou veille (qui sont différents). Dans ce cas, l’appareil peut être réveillé par un cybercriminel, et la caméra activée. Même Mark Zuckerberg a admis qu’il couvrait sa webcam et masquait son microphone.
Le nombre de cas enregistrés d’image capturée par un accès non autorisé à la webcam est relativement faible. Cela s’explique par le fait que la plupart des attaques se produisent sans que l’utilisateur ne se rende compte qu’il a été compromis. Ainsi, ces attaques ne sont pas comptabilisées.
Il est important de se demander pourquoi quelqu’un choisirait de pirater votre appareil domestique. Il est peu probable qu’un attaquant capture des images de vous pour un chantage personnel, ou pour ses propres exploits effrayants. Bien que ces cas se produisent, la majorité des accès illicites à la webcam sont liés à la collecte d’informations à des fins financières.
Dites cheese !
Les cybercriminels tentent fréquemment de tromper les gens en leur faisant croire qu’ils ont été pris par un piratage de webcam. Chaque jour, des milliers d’e-mails de spam sont envoyés pour tenter de convaincre les utilisateurs qu’ils ont été « pris » par une caméra. Mais pourquoi ?
Faire ainsi honte aux gens pour une utilisation « inappropriée » de la webcam est une arnaque, qui génère un succès considérable en matière de rançon. De nombreuses victimes paient de peur d’être exposées publiquement.
La plupart des véritables piratages de webcam sont des attaques ciblées visant à recueillir des informations restreintes. Ils impliquent souvent des groupes d’entreprises férus de technologie qui procèdent à la collecte de renseignements et à la capture d’images secrètes. Certains hacks sont des actes d’espionnage d’entreprise, tandis que d’autres sont l’affaire d’agences de renseignement gouvernementales.
Il existe deux techniques d’acquisition courantes utilisées dans les attaques par webcam. La première est connue sous le nom de RAT (Remote Administration Tool) et la seconde a lieu par le biais d’un faux « support technique à distance » proposé par des personnes malveillantes.
La véritable assistance technique à distance provient généralement de votre fournisseur de services de détail (tel que Telstra ou Optus). Nous faisons confiance à nos assistants techniques agréés, mais vous ne devriez pas étendre cette confiance à un « ami » que vous connaissez à peine et qui vous propose d’utiliser son propre logiciel d’assistance à distance pour vous « aider » à résoudre un problème.
Un exemple de RAT est un virus Trojan transmis par courrier électronique. Cela donne aux pirates le contrôle interne d’un appareil.
Accès total
Lorsqu’un virus Trojan infecte un appareil, ce n’est pas seulement la webcam qui est accessible à distance, c’est tout l’ordinateur. Cela signifie un accès aux fichiers, aux photos, aux données bancaires et à toute une série de données.
La possibilité d’installer un RAT existe depuis plusieurs années. En 2015, un RAT populaire pouvait être acheté sur Internet pour seulement 40 dollars américains. Le malware (logiciel nuisible) peut être déployé via un courriel, une pièce jointe ou un lecteur flash.
Ceux qui veulent apprendre à utiliser de tels outils n’ont pas besoin de chercher plus loin que YouTube, qui propose de nombreux tutoriels. Cela n’a jamais été aussi facile pour les pirates informatiques.
Les webcams sont partout
Nos maisons deviennent plus » intelligentes » chaque année. En 2018, le foyer australien moyen compterait 17 appareils connectés.
Disons qu’il y a un ou deux ordinateurs portables, trois ou quatre téléphones mobiles et tablettes, un système de caméra de sécurité domestique et un téléviseur intelligent avec une caméra intégrée pour la reconnaissance faciale.
Ajoutez une sonnette vidéo à distance, une poupée parlante nommée Mon amie Cayla, l’hélicoptère-drone que vous avez reçu pour Noël et le jouet robot qui vous suit dans la maison – et il est possible que votre foyer possède plus de 20 caméras IP accessibles.
Pour mieux comprendre vos vulnérabilités, vous pouvez essayer un produit comme Shodan. Ce moteur de recherche vous permet d’identifier lesquels de vos appareils peuvent être vus par d’autres personnes via une connexion Internet.
Pratiquez la » cyberhygiène » à la maison
Placer un morceau de ruban adhésif noir sur une caméra est une solution simple de faible technicité pour le piratage de webcam. Éteindre son ordinateur portable ou de bureau lorsqu’il n’est pas utilisé est également une bonne idée. Ne laissez pas le mode hibernation, veille ou faible consommation d’un appareil vous attirer dans un faux sentiment de sécurité.
Au travail, vous avez peut-être des pare-feu, des antivirus et des systèmes de détection d’intrusion fournis par votre entreprise. De telles protections sont nulles pour la plupart d’entre nous lorsque nous travaillons à domicile. Les pratiques de « cyberhygiène » vous aideront à vous sécuriser contre les attaques potentielles.
Toujours utiliser des mots de passe sécurisés, et éviter de recycler les anciens avec des chiffres ajoutés comme « Richmond2019 », ou « Manutd2020 ». Assurez-vous également que votre antivirus et votre logiciel de système d’exploitation sont régulièrement mis à jour.
Par-dessus tout, faites preuve de bon sens. Ne partagez pas votre mot de passe (y compris votre mot de passe wifi domestique), ne cliquez pas sur des liens suspects et débarrassez régulièrement vos appareils des applications inutiles.
Lorsqu’il s’agit d’utiliser des webcams, vous pouvez vous demander si vous êtes jamais complètement en sécurité. C’est difficile à savoir – mais rassurez-vous, il y a des mesures que vous pouvez prendre pour vous donner plus de chances.