Comment sécuriser votre webcam
Les webcams sont géniales. Ils nous permettent de communiquer facilement en face à face avec notre famille et nos amis même s'ils se trouvent à l'autre bout du monde. Ils permettent aux journalistes d’interviewer des personnes dans des coins reculés du monde. Ils permettent aux entrepreneurs situés dans des régions éloignées de faire des affaires avec des habitants des grandes villes du monde entier.
Le problème est que ces minuscules caméras intégrées à nos ordinateurs portables et de bureau pourraient également offrir aux pirates informatiques un aperçu précieux de votre monde, leur permettant de surveiller chacune de vos actions et de capturer des images et des vidéos très sensibles de votre vie.
S'il n'est pas surprenant d'entendre que des personnes comme le lanceur d'alerte de la NSA Edward Snowden, le directeur du FBI James Comey et le fondateur de Facebook Mark Zuckerberg dissimulent tous leurs webcams pour protéger leur vie privée, la question est de savoir si nous devrions tous emboîter le pas et quelles mesures peuvent être prises. vous prenez pour rendre cette caméra plus sécurisée ?
Menaces liées aux webcams
La pratique du piratage des webcams – connue sous le nom de camfecting – existe depuis des années, mais à mesure que les caméras sont intégrées, toujours allumées et de plus haute résolution, les dangers posés par cette pratique deviennent de plus en plus risqués.
Alors que la majorité des attaques contre les webcams ont été menées par des pirates informatiques, il a été révélé en 2010 que des étudiants de deux lycées de Pennsylvanie avaient été espionnés par des administrateurs utilisant des webcams dans des ordinateurs portables prêtés aux étudiants pour les utiliser à la maison, le district scolaire admettant avoir pris 66 000 images clandestines.
Le fait que les webcams pourraient potentiellement être utilisées pour espionner ceux-là mêmes qui les utilisent n'est pas nouveau, mais la réalité de la menace a peut-être attiré l'attention de nombreuses personnes pour la première fois en 2014, lorsqu'une ancienne Miss Teen USA, Cassidy Wolf, sa webcam a été piratée par l'ancien camarade de classe Jared James Abrahams. Pendant des mois, Abrahams a réussi à infiltrer l’ordinateur personnel de Wolf situé dans sa chambre à son insu et a capturé plusieurs images d’elle dans des situations compromettantes. Il a ensuite tenté de faire chanter Wolf par courrier électronique et après s'être rendu à la police, Abrahams a révélé qu'il avait mené des attaques similaires contre jusqu'à 150 autres victimes, dont une jeune fille de 14 ans.
Logiciel malveillant de webcam
Il existe de nombreux exemples de logiciels malveillants conçus pour cibler spécifiquement les webcams afin de permettre aux pirates informatiques de surveiller secrètement leurs victimes.
Parmi les logiciels malveillants les plus connus figurait Nuances noires , un cheval de Troie d'accès à distance (RAT) distribué simplement en incitant les victimes à visiter des sites Web infectés, en ouvrant des pièces jointes malveillantes ou en branchant des clés USB sur leur PC. Il s'agit du malware utilisé contre Wolf.
Parmi ses autres fonctionnalités, Blackshades permet à la personne qui l'utilise de prendre le contrôle de la webcam d'un utilisateur infecté. Selon le FBI, le logiciel malveillant avait infecté plus d'un demi-million de PC dans plus de 100 pays à travers le monde, vendu pour seulement 40 dollars sur le dark web.
'Pour seulement 40 $, le Blackshades RAT a permis à n'importe qui, n'importe où dans le monde, de devenir instantanément un cybercriminel dangereux, capable de voler vos biens et d'envahir votre vie privée', a déclaré Preet Bharara, procureur américain pour le district sud de New York en 2014. les créateurs du malware avaient été arrêtés par le FBI.
En 2012, l'Electronic Frontier Foundation et le Citizen Lab signalé que Blackshades était utilisé contre les forces d'opposition en Syrie, tandis que d'autres ont acheté l'outil de piratage pour espionner des personnes qu'ils connaissaient, notamment un homme de Leeds qui, en 2015, a été condamné à 40 semaines de prison avec sursis pour avoir utilisé BlackShades contre 14 personnes, dont 7 il le savait personnellement – après l'avoir payé avec la carte de crédit de son ex-petite amie.
Plus récemment Gartner a fait état du malware Delilah qui ciblait spécifiquement les entreprises et utilisait des webcams pour collecter des preuves incriminantes sur les employés et leurs familles, afin de les faire chanter et de les extorquer pour qu'ils révèlent des informations sensibles sur leur entreprise.
Sites de streaming par webcam
Accéder à une webcam qui ne vous appartient pas ne nécessite cependant pas de piratage dans de nombreux cas. En 2014, les gouvernements américain et britannique ont averti qu'il existait de nombreux sites Web qui surveillaient les webcams non sécurisées à travers le monde.
Ces sites – qui ne piratent les systèmes de personne – s’appuient sur le fait que la plupart des webcams, caméras de sécurité et caméras IP laissent les paramètres de sécurité du fabricant inchangés lors de leur configuration et sont donc vulnérables à la surveillance.
Les opérateurs de ces sites affirment qu'ils recherchent simplement des caméras connectées à Internet non sécurisées et publient des instantanés sur leur site, qui peuvent être recherchés par pays ou par État américain dans certains cas.
Il est donc clair qu’il existe des risques importants associés à la présence d’une webcam chez vous ou sur votre lieu de travail. Heureusement, vous pouvez prendre un certain nombre de mesures pour vous protéger, protéger votre famille et votre entreprise.
Couvrez-le
Le choix préféré de non moins de personnalités que Zuckerberg, Snowden et le directeur du FBI James Comey, le moyen le plus simple d'empêcher les pirates informatiques de scruter votre vie à distance est de dissimuler physiquement votre webcam.
Zuckerberg préfère un morceau de ruban isolant noir , alors que Snowden a été vu en train de jeter une couverture sur tout son ordinateur portable pour arrêter les espions, mais quoi que vous choisissiez, vous devez toujours vérifier que cela fonctionne en lançant l'application appareil photo sur votre ordinateur portable ou de bureau (ou en utilisant la fonction d'appel test Skype). ) pour voir si la couverture que vous avez utilisée bloque tout.
L'un des problèmes liés à l'utilisation d'un morceau de ruban adhésif est que si vous devez utiliser l'appareil photo à tout moment, le ruban adhésif pourrait laisser un résidu collant sur l'objectif de l'appareil photo, bien qu'un frottement vigoureux devrait résoudre ce problème.
Si vous ne souhaitez pas utiliser une solution de bricolage mais souhaitez quelque chose de plus substantiel, vous pouvez acheter en ligne des caches de webcam physiques, disponibles dans une variété de formes, de tailles et de couleurs, certains étant même dotés d'une porte coulissante facilitant votre protection. la caméra n'est pas utilisée. Ceux-ci coûtent généralement moins de 10 £/15 $, mais assurez-vous que le modèle que vous achetez convient à votre appareil et, par exemple, ne vous empêchera pas de fermer votre ordinateur portable.
Fermez votre ordinateur portable/Éteignez votre ordinateur
Si vous utilisez beaucoup votre webcam pour des discussions sur Skype ou des vidéoconférences (ou simplement pour vérifier que vous n'avez pas quelque chose de coincé entre les dents), alors plutôt que de mettre un cache dessus, vous pouvez simplement vous assurer que votre ordinateur est éteint lorsque vous ne l'êtes pas. En l'utilisant.
Même le meilleur hacker du monde ne pourra pas voir ce que vous faites si vous fermez votre ordinateur portable ou si vous éteignez votre PC lorsque vous ne l’utilisez pas.
Analysez régulièrement votre ordinateur à la recherche de logiciels malveillants liés à la webcam
Les pirates informatiques sont extrêmement doués pour contourner les mesures de sécurité traditionnelles telles que les logiciels antivirus et, en général, la détection des logiciels malveillants axés sur les webcams n'est pas quelque chose que ces logiciels font très bien.
Mais cela ne veut pas dire que vous ne devez rien faire.
Ce dont vous avez besoin, c’est de ce qu’on appelle un scanner de malware de deuxième avis. Comme leur nom l'indique, ils agissent comme un programme secondaire de détection et de suppression de logiciels malveillants, comme une deuxième ligne de défense pour votre ordinateur si votre scanner principal ne parvient pas à détecter une infection active par un logiciel malveillant.
Les pirates informatiques codant activement des logiciels malveillants pour éviter certains logiciels antivirus, c'est toujours une bonne idée, Malwarebytes et Hitman Pro étant parmi les meilleurs proposés.
Allumez le voyant de notification LED
Certaines webcams sont accompagnées de voyants de notification LED qui s'allument chaque fois que la caméra est active, ce qui permet de repérer beaucoup plus facilement si quelqu'un utilise la caméra à votre insu.
Malheureusement, ce n'est pas une méthode infaillible pour vous protéger, car certains pirates ont pu coder leurs logiciels malveillants pour éteindre automatiquement ces voyants lorsqu'ils accèdent secrètement à votre caméra.
Changer l'administrateur et le mot de passe par défaut
Si vous utilisez une webcam autonome, soit en conjonction avec votre ordinateur, soit en tant que caméra de sécurité ou babyphone, vous devez vous assurer que vous avez modifié les paramètres par défaut configurés par le fabricant avant de quitter l'usine.
Ces modifications sont effectuées en lançant le logiciel fourni avec votre appareil photo, mais si, comme la plupart des gens, vous avez jeté ce CD avec la boîte dans laquelle l'appareil photo est entré, vous devriez pouvoir télécharger le logiciel sur le site Web du fabricant.