Un agent immobilier vivant dans l'Arizona a eu la peur de sa vie en entendant une personne s'adresser à lui par l'intermédiaire de Nest, sa caméra de sécurité. Il s'agissait d'un « white hat », un hacker bien intentionné basé au Canada, qui voulait le mettre en garde contre la vulnérabilité de son équipement.


au sommaire


    Imaginez le scénario suivant. Vous êtes chez vous, tranquillement installé dans votre salon, à table ou bien affairé dans la cuisine. Soudain, vous entendez la voix d'une personne inconnue s'adresser à vous. En cherchant d'où elle provient, vous découvrez qu'elle émane de votre caméra de sécurité. C'est exactement ce qui est arrivé à Andy Gregg, un agent immobilieragent immobilier installé au nord de PhoenixPhoenix, dans l'Arizona (États-Unis) qui a expliqué à l'Arizona Republic qu'un pirate lui avait parlé par l'intermédiaire de sa caméra de sécurité Nest.

    Son interlocuteur s'est présenté comme étant un « white hat » canadien, de la famille des « bons » hackers qui exposent les failles de sécurité et préviennent les parties concernées pour leur éviter d'être victimes des « black hats », les pirates qui agissent à des fins malveillantes.

    Andy Gregg a enregistré l'échange qu'il a eu avec le hacker via sa caméra de sécurité Nest. © azcentral.com and The Arizona Republic

    Les caméras de sécurité sont vulnérables

    Et donc, le gentil white hat a expliqué à Andy Gregg qu'il s'était procuré des données personnelles le concernant, et notamment, un mot de passe qu'il avait utilisé sur plusieurs sites web ainsi que pour sa caméra Nest, son compte n'étant pas protégé avec un système de double authentification. Dés lors, ce fut pour lui un jeu d'enfant de prendre le contrôle de l'appareil. En effet, les experts en sécurité dénoncent régulièrement les failles de sécurité criantes des caméras connectées.

    Le mot de passe en question faisait a priori partie de l'un des nombreux piratages de massemasse qui ont touché de grandes entreprises dont Yahoo, Uber, Sony, Twitter pour n'en citer que quelques-unes. La morale de cette histoire est celle que le hacker a dit vouloir enseigner à sa cible : il faut absolument éviter d'utiliser le même mot de passe pour plusieurs services en ligne, de préférence créer des sésames forts ou alors utiliser un gestionnaire de mots de passe. Et activer l'authentification à deux facteursauthentification à deux facteurs si elle est disponible.