Fuite massive de données chez Wyze : 6 conseils experts pour sécuriser votre système de vidéosurveillance domestique

La brèche de sécurité majeure chez Wyze, fabricant de caméras de surveillance, a exposé les données de millions d'utilisateurs sur Internet.

Cet incident illustre les risques inhérents aux systèmes de sécurité domestique. Découvrez les détails de cette affaire et apprenez à protéger efficacement votre installation.

Que s'est-il passé lors de la brèche Wyze ?

Fin 2019, l'entreprise Twelve Security a révélé dans un billet de blog une violation massive de données chez Wyze. Jusqu'à 2,4 millions d'utilisateurs ayant créé un compte avant le 26 décembre 2019 ont été affectés, leurs informations étant accessibles publiquement via une base de données mal sécurisée.

Wyze a confirmé l'incident, promettant une enquête et des notifications par e-mail aux clients impactés. Un employé avait copié la base de données pour tester un nouveau format, mais l'a laissée exposée sur Internet pendant plusieurs semaines, accessible à quiconque disposant des compétences techniques adéquates.

Quelles données ont été compromises ?

Les fuites de données touchent de nombreuses entreprises, mais celle de Wyze s'est distinguée par l'ampleur des informations personnelles exposées. Selon Twelve Security, les données incluaient :

• Nom d'utilisateur et adresse e-mail des acheteurs ayant connecté leurs caméras à domicile.
• Adresses e-mail des personnes partageant l'accès (famille, amis).
• Liste des caméras, surnoms, modèles et versions de micrologiciel.
• SSID Wi-Fi, configuration réseau, timestamps de connexion/déconnexion.
• Jetons d'API pour accès iOS/Android.
• Jetons Alexa pour 24 000 utilisateurs.
• Données de santé (taille, poids, etc.) pour certains utilisateurs.

Wyze a contesté la collecte de données de santé comme la densité osseuse ou l'apport protéique, sans nier le reste.

Les systèmes de sécurité domestique : un risque pour la cybersécurité

Ironie du sort : les dispositifs destinés à protéger votre foyer peuvent devenir une vulnérabilité. Comme tout appareil IoT, les caméras de surveillance génèrent des risques si mal gérées.

Plus les données collectées sont sensibles (flux vidéo familiaux), plus une brèche est critique. Au-delà des fuites, les caméras peuvent être piratées directement, comme chez Ring en 2019 où des hackers ont accédé aux flux et envoyé des messages menaçants.

Les mots de passe par défaut oubliés facilitent aussi les intrusions.

6 mesures pour sécuriser votre système de sécurité domestique

Voici des étapes concrètes et éprouvées pour minimiser les risques :

1. Activez l'authentification à deux facteurs (2FA)

Utilisez un mot de passe unique et fort pour vos comptes. Activez la 2FA pour une protection supplémentaire. Notez toutefois que cela ne protège pas contre les erreurs internes des fournisseurs, comme chez Wyze.

2. Vérifiez la réputation du fabricant

Évaluez les politiques de données, antécédents de brèches et pratiques commerciales. Privilégiez les entreprises transparentes ou optez pour un système DIY sous Linux pour un contrôle total.

3. Désactivez les flux en direct inutiles

Programmez les enregistrements pour des horaires spécifiques. Vérifiez et désactivez les flux permanents activés par défaut, surtout après mises à jour.

4. Sécurisez votre routeur avec un mot de passe fort

57 % des Américains conservent le mot de passe par défaut (rapport ESET 2019). Changez-le immédiatement pour protéger tout votre réseau.

5. Installez un VPN sur votre routeur

Beaucoup d'IoT ne supportent pas les VPN individuels. Configurez-en un au niveau routeur pour chiffrer tout le trafic réseau, y compris caméras et autres appareils.

6. Mettez à jour régulièrement le micrologiciel

Les patchs corrigent les vulnérabilités. Activez les mises à jour automatiques et surveillez les annonces des fabricants.

Créez votre propre système de sécurité

Choisissez des fabricants fiables et sécurisez votre réseau. Pour plus de contrôle, assemblez un système open-source sous Linux et évitez les risques liés aux clouds tiers.