La grande brèche qui a touché le fabricant de caméras de sécurité Wyze a laissé les données de millions d'utilisateurs potentiellement exposées sur Internet.
Ce n'est qu'un exemple des menaces qui pèsent sur les systèmes de sécurité à domicile. Lisez la suite pour découvrir ce qui s'est passé et apprendre comment sécuriser votre système.
Fin 2019, la société de sécurité Twelve Security a révélé dans un article de blog qu'elle avait découvert une violation massive des données du fabricant de caméras de sécurité domestique Wyze. Les données de jusqu'à 2,4 millions d'utilisateurs avaient été laissées sur une base de données accessible au public, affectant toute personne ayant créé un compte Wyze avant le 26 décembre 2019.
La fuite de données a été confirmée par Wyze, qui a déclaré qu'il lancerait une enquête sur ce qui s'était passé et avertirait les clients concernés par e-mail. Il semble qu'un employé de Wyze ait copié une base de données d'informations sur les utilisateurs pour essayer un nouveau format de base de données, mais n'a pas réussi à sécuriser correctement la base de données. La base de données est restée ouverte sur Internet pendant plusieurs semaines. Pendant ce temps, toute personne disposant de connaissances suffisantes pourrait accéder aux données des clients.
Les violations de données se produisent dans de nombreuses entreprises. Ce qui était effrayant dans la fuite de Wyze, c'était la quantité de données personnelles mal gérées. Selon Twelve Security, les données divulguées comprenaient les informations suivantes :
Dans sa réponse, Wyze a déclaré ne pas collecter d'informations sur la densité osseuse ou l'apport en protéines. Mais il n'a pas nié que le reste des informations avait été divulgué.
Il est ironique que quelque chose que vous achetez pour assurer la sécurité de votre maison puisse lui-même constituer un risque pour la sécurité. Mais comme tous les appareils IoT (Internet des objets), les caméras de sécurité pour la maison causent des problèmes de sécurité potentiels.
Plus vous fournissez de données à un système, plus il peut causer de problèmes en cas de violation. Étant donné que les systèmes de sécurité incluent souvent des données hautement personnelles telles que des flux vidéo de vous et de votre famille pendant votre journée, vous devez être extrêmement prudent avec ces appareils.
Il n'y a pas que les violations de données dont vous devez vous soucier. Les dispositifs de sécurité eux-mêmes peuvent également être piratés. Par exemple, en décembre 2019, il a été révélé que des pirates avaient réussi à violer les caméras de sécurité Ring. Les pirates ont même pu envoyer des messages désagréables et menaçants via les caméras.
Enfin, comme les autres appareils IoT, les caméras de sécurité domestiques sont vulnérables au piratage car les gens oublient souvent de changer leurs mots de passe par défaut. Cela les rend très faciles d'accès.
Alors, que devez-vous faire si vous avez un système de sécurité domestique et que vous souhaitez le garder en sécurité ? Il existe quelques mesures simples que vous pouvez prendre pour réduire la probabilité que votre système ne devienne un risque pour la sécurité.
Qu'il provienne de Wyze ou d'un autre fabricant, votre système de sécurité possède probablement des informations de connexion. Il s'agit du nom d'utilisateur et du mot de passe que vous utilisez pour vous connecter aux applications et aux sites Web. Assurez-vous d'utiliser un mot de passe fort pour cela et ne réutilisez certainement pas un ancien mot de passe. Pour améliorer la sécurité générale de votre compte, vous devez activer l'authentification à deux facteurs dans la mesure du possible. Il sera alors plus difficile pour quiconque d'accéder à votre compte à votre insu.
Cependant, sachez que l'authentification à deux facteurs présente des risques et des inconvénients. Dans le cas du piratage de Wyze, même les clients qui avaient activé des mots de passe forts et une authentification à deux facteurs n'étaient pas protégés, car l'entreprise était négligente avec leurs données.
Lorsque vous choisissez un système de sécurité domestique, vous pouvez tenir compte de facteurs tels que la facilité d'installation, les fonctionnalités des caméras, la qualité de l'application pour smartphone et le prix. Mais n'oubliez pas que vous confiez votre sécurité à l'entreprise qui fabrique l'appareil et collecte les données.
Prenez le temps d'examiner les différents fabricants d'appareils et de vérifier leurs politiques de données. Quel type de données vont-ils collecter ? Vont-ils vendre ces données à des tiers ? Ont-ils des antécédents d'atteintes à la sécurité ?
Si vous avez des doutes quant à la possibilité de faire confiance à une entreprise avec des données hautement personnelles, vous pouvez plutôt envisager de créer votre propre système de sécurité. De cette façon, vous pouvez garder vous-même le contrôle de toutes vos données.
De nombreuses caméras de sécurité domestiques ne s'activent et ne commencent à enregistrer qu'à des heures prédéfinies, ou lorsque vous les activez, par exemple lorsque vous partez en vacances. Mais certaines caméras ont également une option de flux en direct. C'est là que la caméra enregistrera tout ce qu'elle voit et pourra enregistrer cette vidéo ou l'envoyer dans le cloud. Cela peut être utile, par exemple si vous êtes au travail et que vous souhaitez voir ce qui se passe chez vous en temps réel.
Cependant, vous pourriez ne pas aimer l'idée qu'une caméra vous observe pendant que vous vous détendez à la maison. Vérifiez donc toujours si les flux en direct sont activés, car certaines caméras sont livrées avec cette option activée par défaut. N'oubliez pas non plus de vérifier ce paramètre après avoir mis à jour votre logiciel ou reconfiguré vos caméras.
Lorsque l'on considère les menaces de sécurité sur votre réseau domestique, il est facile de négliger le hub principal de votre réseau, le routeur. Un rapport de la société de sécurité ESET de 2019 a révélé que 57 % des utilisateurs américains interrogés n'avaient pas changé le mot de passe par défaut de leur routeur ou ne savaient pas s'il avait été changé.
Vous devez absolument activer la protection par mot de passe sur votre routeur et la modifier à partir de l'option par défaut pour assurer la sécurité de votre réseau domestique. Même si les appareils comme les caméras de sécurité ont une bonne sécurité, ils sont toujours vulnérables via votre routeur si vous n'avez pas changé le mot de passe.
L'un des problèmes liés à la sécurisation des appareils IoT est qu'ils ne prennent souvent pas en charge l'utilisation du VPN. L'ajout d'un VPN à votre ordinateur ou à votre téléphone est l'un des meilleurs moyens d'améliorer votre sécurité, mais il n'est pas toujours possible de le faire avec des appareils tels que des caméras de sécurité.
Il existe cependant un moyen d'ajouter une protection VPN à l'ensemble de votre réseau, y compris non seulement tous les ordinateurs ou téléphones connectés à votre Wi-Fi, mais également d'autres appareils tels que les caméras, les consoles de jeux ou les téléviseurs intelligents --- configurez un VPN sur votre routeur. Tous les routeurs ne le supportent pas. Mais si le vôtre le fait, vous pouvez l'utiliser pour sécuriser tous les appareils de votre réseau, y compris votre système de sécurité.
Enfin, il est important que tous vos appareils maintiennent votre firmware à jour. Ceci est particulièrement important pour les dispositifs de sécurité. Lorsque les fabricants découvrent des failles de sécurité, ils mettent à jour le logiciel pour s'en protéger. Donc, si vos appareils ne sont pas à jour, ils sont vulnérables.
Assurez-vous de consulter le site Web du fabricant pour voir quand des mises à jour logicielles sont disponibles. Et configurez des mises à jour automatiques si vous le pouvez afin que vos appareils soient mis à jour dès que possible.
Bien que les entreprises conçoivent des systèmes de sécurité à domicile pour vous protéger, elles peuvent en fait causer leurs propres problèmes de sécurité. Assurez-vous de rechercher et de faire confiance au fabricant des caméras avant de les acheter. Et n'oubliez pas de prendre des mesures telles que la modification du mot de passe et la sécurisation de votre réseau domestique.
Si vous souhaitez atténuer certains de ces risques, vous pouvez essayer de créer votre propre système de caméra de sécurité à l'aide d'un logiciel Linux.
