Aujourd’hui, nous sommes toujours plus devant notre écran, qu’il s’agisse d’un ordinateur portable, d’un smartphone ou d’un autre appareil. Nous sommes donc généralement aussi devant une caméra. Certains ont rarement utilisé cette fonctionnalité jusqu’à ce que la pandémie frappe et que les télétravailleurs et les étudiants utilisent leur webcam pour rester en contact avec le reste du monde. Mais si les caméras en ligne sont ce qui nous lie à nos amis et à la famille de même qu’un moyen omniprésent pour participer aux réunions, elles nous exposent à des dangers.

Qu’il s’agisse de cybercriminels motivés financièrement, de harceleurs, d’intimidateurs, de trolls ou de fous, les outils et les connaissances nécessaires pour pirater les webcams n’ont jamais été aussi faciles à trouver en ligne. Nous sommes dès lors tous responsables, devons être plus conscients des risques et améliorer notre confidentialité et notre sécurité en ligne. Si le simple bon sens y est pour beaucoup, une partie reste cependant à apprendre.

Le “camfecting” – autrement dit, l’utilisation non autorisée et le piratage de webcam – viole non seulement la vie privée, mais peut avoir de graves conséquences sur la santé mentale et le bien-être. 

De multiples manières de pirater une webcam

En ce qui concerne les cyber-menaces, nos attaquants disposent généralement de pas mal de moyens. Ils choisissent quand et comment frapper. Ils ne doivent avoir de la chance qu’une seule fois pour récupérer leur investissement en temps et en ressources. Une économie souterraine de cybercriminalité, valant des milliards, leur fournit tous les outils et le savoir-faire nécessaires pour mener à bien leurs attaques.

Voici comment la  vie privée est violée…

Via des Remote Access Trojans (RAT, ou chevaux de Troie d’accès à distance)

Les “RAT” sont un type particulier de maliciel permettant à un attaquant de contrôler à distance l’appareil d’une victime. De plus, ils peuvent allumer la caméra, sans activer la lumière, enregistrer les fichiers vidéo et se les envoyer.

Ce type de logiciel est aussi utilisé pour enregistrer les frappes afin que des mots de passe puissent être volés, de même que des informations bancaires et plus encore. Les RAT, comme d’autres maliciels, peuvent être déployés via
– des liens ou pièces jointes malveillantes annexées aux e-mails d’hameçonnage (phishing)
– des liens malveillants dans les applis de messagerie ou sur les réseaux sociaux
– des applis mobiles, certes licites mais malveillantes.

L’exploitation de vulnérabilités. En théorie, les “exploits” de vulnérabilités sont un autre moyen pour les pirates de détourner des webcams pour violer la vie privée. Le logiciel contient des erreurs parce qu’il est écrit par des humains. Certains “bogues” peuvent être exploités pour compromettre des appareils à distance.

Les chercheurs en sécurité et les pirates font la course pour les dénicher en premier. Apple a récemment payé un chercheur plus de 100.000 dollars pour une vulnérabilité qu’il a trouvée dans MacOS qui permettait de pirater des webcams. Si nous ne gardons pas nos PC, Mac et appareils à jour avec les dernières versions de logiciels et de systèmes d’exploitation, les criminels peuvent les exploiter.

Le piratage d’appareils de sécurité domestiques est une autre option qui constitue, là encore, un risque majeur pour la vie privée.

Les caméras de vidéosurveillance, les moniteurs pour bébé et autres appareils font de plus en plus partie de la maison intelligente. Mais alors qu’ils sont conçus pour sécuriser nos familles, ils peuvent être détournés. Cela se fait par des exploitations de vulnérabilités ou simplement en devinant nos mots de passe, ou encore en les « forçant brutalement » grâce à un logiciel automatisé qui teste, sur de nouveaux comptes, les connexions volées afin de déterminer si elles ont été réutilisées.

Comment vérifier si une webcam a été piratée?

De nombreux pirates de webcam opèrent loin de leurs victimes, dans des pays qui ferment les yeux sur de telles activités, en particulier lorsqu’il s’agit de cybercriminels professionnels qui veulent extorquer leurs victimes ou vendre des informations personnelles en ligne. Il est donc plus important que jamais que nous soyons proactifs et vérifions si nous sommes ciblés.

Source: ESET Global Security

Votre webcam a été piratée? Voici quelques indices…

La lumière de la caméra s’allume. Bien que certains pirates cachent leurs attaques en éteignant la lumière de la caméra, cela ne marche pas toujours. Si elle s’allume lorsque vous ne l’utilisez pas, l’appareil a peut-être été piraté.

Il y a des fichiers bizarres sur votre ordinateur. Même si un pirate a volé des images de votre webcam, il se peut qu’il y ait toujours des fichiers sur votre ordinateur qui en sont le témoin. Recherchez ce qui est inhabituel, en particulier dans les documents ou les dossiers vidéo sur votre disque dur.

Il y a des applis inhabituelles sur votre système. Une des applis les plus courantes qui permet aux pirates d’enregistrer à distance via votre webcam est un RAT. Faites un scan de votre appareil et voyez s’il vous avertit que certains logiciels ne devraient pas s’y trouver.

Vos paramètres ont été modifiés. Autre action du maliciel RAT: interférer avec le logiciel de sécurité sur votre ordinateur, ou sur le système d’exploitation, afin de se faciliter la vie. Vérifiez si des fonctions de sécurité ont été désactivées.

Que faire si vous êtes contacté par quelqu’un qui prétend avoir piraté votre webcam?

Les escrocs opportunistes utilisent souvent des informations provenant d’une violation précédente, telles qu’une ancienne adresse mail et un ancien mot de passe, comme « preuve » qu’ils ont eu accès à votre appareil et à votre webcam.

Ils vous poussent à leur envoyer des crypto-monnaies afin d’empêcher qu’ils envoient par mail des images ou vidéos compromettantes à tous vos contacts. Consultez les conseils ci-dessus et ignorez ces tentatives d’extorsion, à moins qu’il n’y ait des preuves tangibles que les escrocs disent la vérité.

Eviter le piratage de webcam 

Se prémunir contre les pirates de webcam nécessite de la vigilance et la mise en oeuvre de bonnes pratiques sécuritaires. Assurez-vous toujours que votre ordinateur personnel, appareil mobile ou appareil domestique intelligent dispose de la dernière version en date du logiciel et qu’un anti-maliciel est préinstallé.

Assurez-vous qu’il est protégé par un mot de passe fort et unique ou une phrase secrète et, si possible, également par une authentification à deux facteurs (2FA).

Ne cliquez pas sur les liens dans des messages non sollicités. Couvrez l’objectif de votre webcam lorsque vous ne l’utilisez pas, mais cela n’empêche pas les criminels d’écouter via votre microphone.