Peut-on m'espionner via ma webcam ?
Au regard de l’actualité, nous sommes de plus en plus à nous poser cette question : est-ce possible que des personnes puissent prendre le contrôle de ma webcam ?
Pour faire court, oui et pas que simplement votre webcam.
Pourquoi ? Parce que la base de tout accès à chacun de vos équipements (téléphone, micro, clavier, webcam, etc…) c’est que les pirates vont dans un premier temps infecter votre ordinateur par un programme malveillant (virus, spyware, malware). A partir de ce moment, cette personne malveillante va choisir l’utilisation qu’elle fera de votre ordinateur et de ses équipements associés dont la webcam.
Que peut faire un pirate de webcam ?
Pirater votre webcam pour vous prendre en photo.
Une fois votre ordinateur infecté, le pirate peut prendre des photos à tout moment ou à intervalles régulières. Et comme nous le verrons dans les faits cités plus bas, cela sera souvent utilisé pour du voyeurisme.
C'est aussi utilisé sur des cibles professionnelles comme cela sera présenté dans les articles suivants.
Dans d’autres cas, cette pratique est mise en place pour savoir si vous avez laissé votre ordinateur sans surveillance afin de pouvoir l’utiliser sans risque d’être surpris ou encore afin de comparer la personne prise en photo avec les comptes utilisateurs trouvés sur l’ordinateur.
Pirater votre webcam pour vous espionner en direct.
Comme vous le devinez, il est possible de suivre vos faits et gestes en direct... Pour certaines personnes mal intentionnées, cela peut s’avérer être d’un intérêt tout particulier.
« Oui mais si on m'espionne en direct, on verra forcément une petite lumière au niveau de la webcam ! ». Cette affirmation est fausse puisque votre système peut parfois permettre d'activer/désactiver ce témoin. Il existe des tutoriels en ligne (assez complexes) afin de désactiver la LED selon l'ordinateur cible. Dans certains cas, la victime découvre qu'elle est observé grâce à ce témoin et il est souvent déjà trop tard, mais parfois les hackers parviennent à désactiver cette petite lumière.
Enregistrer le son à partir du micro de votre webcam.
Une autre utilisation de votre webcam, cette fois-ci moins en tant qu’appareil photo ou caméra mais seulement en tant que micro et cela s’avère particulièrement utile dans le domaine d’attaques faites sur des entreprises. Nous y reviendrons dans les prochains articles.
Exemples connus de piratage de webcam.
Voici quelques cas parmi d'autres de piratage de webcam ayant fait du bruit :
Miss Teen USA
Cette actu a fait la Une de plusieurs journaux Américains.
L’ordinateur portable de cette adolescente s’était fait infecter par un programme malveillant et ce pendant plusieurs mois.
Par la suite, le pirate contacta la victime pour lui annoncer avoir des photos compromettantes de sa vie privée, preuves à l’appui, et lui demanda de se prendre en photos et de se filmer dans des positions inconvenantes sous menace de partager les images déjà en sa possession.
L’auteur des faits a été arrêté par le FBI qui a identifié plusieurs autres victimes dans cette affaire.
Cet exemple est un cas connu parmi tant d'autres moins médiatisés de chantage par la webcam.
Les fans de la série Black Mirror ont pu constater avec effroi dans l'épisode Shut up & Dance à quel point l'Homme peut être manipulé lorsque son image et sa dignité son menacées.
Plate-forme d’accès et recherche de webcam et caméras IP
Il existe des plateformes, connues pour certaines (ex: Shodan.io), cachées pour d’autres, qui référencent des accès à des webcams par IP, facilement accessibles puisqu'elles sont protégées par un mot de passe faible tel que admin/admin ou admin/123456, pour ne citer qu’eux.
Ces programmes « fouillent » Internet à la recherche de ces équipements maladroitement ou non configurés.
Ainsi, un nombre relativement élevé de personnes peuvent accéder directement à vos équipements sans le moindre effort d’infection de votre ordinateur ou de votre réseau.
Cela a donné lieu à de nombreux cas d’espionnages domestiques, où des personnes ont pu suivre le quotidien de milliers de personnes dans le monde grâce à leurs caméras de surveillance mal protégées et directement installées dans la chambre du bébé ou dans le salon. Un pirate avait par exemple diffusé en direct sur YouTube des webcam piratées.
Autres cas d'école de piratage de webcam
Pour terminer cette liste non-exhaustive, nous pouvons citer un site Internet (aujourd’hui fermé) ayant référencé et rendu accessible plusieurs milliers de caméras sur 250 pays dont 2000 en France, 1500 aux Pays-Bas et 4500 aux Etats-Unis.
Ce site a notamment eu pour victimes des magasins, gymnases, mairies, et évidemment lieux domestiques (chambres, cuisine, salon).
L’année suivante, un autre pirate a mis en avant la non-sécurisation des caméras et a produit un manuel, mis en ligne sur un forum, expliquant pour les plus novices comment accéder à de nombreuses caméras et webcam facilement.
Citons aussi ce couple de Toronto(CA) qui a été filmé dans son lit. Le pirate a par la suite partagé les images de leur vie privée directement sur leurs comptes Facebook.