Publicité

La grande brèche qui a touché le fabricant de caméras de sécurité Wyze a laissé les données de millions d'utilisateurs potentiellement exposées sur Internet.

Ce n'est qu'un exemple des menaces qui pèsent sur les systèmes de sécurité domestique. Lisez la suite pour savoir ce qui s'est passé et pour savoir comment sécuriser votre système.

Que s'est-il passé lors de la violation de Wyze?

Violation de Wyze - ce qui s'est passé

Fin 2019, la firme de sécurité Twelve Security révélé dans un article de blog qu'ils avaient découvert une violation de données massive du fabricant de caméras de sécurité à domicile Wyze. Les données de jusqu'à 2,4 millions d'utilisateurs ont été conservées dans une base de données accessible au public, affectant toute personne ayant créé un compte Wyze avant le 26 décembre 2019.

La fuite de données a été confirmée par Wyze, qui a déclaré qu'il ouvrirait une enquête sur ce qui s'était passé et avertirait les clients concernés dans un e-mail. Il semble qu'un employé de Wyze ait copié une base de données d'informations utilisateur pour essayer un nouveau format de base de données, mais n'a pas réussi à sécuriser correctement la base de données. La base de données a été laissée ouverte sur Internet pendant plusieurs semaines. Pendant ce temps, toute personne possédant des connaissances suffisantes peut accéder aux données des clients.

Quelles données ont été volées?

Les violations de données se produisent dans de nombreuses entreprises. Ce qui faisait peur à propos de la fuite de Wyze, c'était la quantité de données personnelles mal gérées. Selon Douze sécurité, les données divulguées comprenaient les informations suivantes:

  • Nom d'utilisateur et e-mail de ceux qui ont acheté des caméras et les ont ensuite connectés à leur domicile.
  • Courriel de toute personne avec laquelle l'utilisateur a déjà partagé l'accès à la caméra, comme un membre de la famille.
  • Liste de toutes les caméras de la maison, les surnoms de chaque caméra, le modèle d'appareil et le firmware.
  • SSID Wi-Fi, disposition du sous-réseau interne, dernière heure pour les caméras, dernière heure de connexion depuis l'application, dernière heure de déconnexion depuis l'application.
  • Jetons d'API pour l'accès au compte d'utilisateur depuis n'importe quel appareil iOS ou Android.
  • Jetons Alexa pour 24 000 utilisateurs qui ont connecté des appareils Alexa à leur caméra Wyze.
  • Taille, poids, sexe, densité osseuse, masse osseuse, apport quotidien en protéines et autres informations sur la santé pour un sous-ensemble d'utilisateurs.

Dans son réponse, Wyze a déclaré qu'il ne recueille pas d'informations sur la densité osseuse ou l'apport en protéines. Mais cela n'a pas nié que le reste des informations avait été divulgué.

Comment les systèmes de sécurité domestique peuvent constituer un risque pour la sécurité

Violation de Wyze - risques de sécurité
Crédit d'image: blasbike /DépôtPhotos

Il est ironique que quelque chose que vous achetez afin de protéger votre maison puisse en soi être un risque pour la sécurité. Mais comme tous les appareils IoT (Internet des objets), les caméras de sécurité pour la maison posent des problèmes de sécurité potentiels.

Plus vous donnez de données à un système, plus il peut poser de problème en cas de violation. Comme les systèmes de sécurité incluent souvent des données hautement personnelles telles que les flux vidéo de vous et de votre famille pendant votre journée, vous devez être très prudent avec ces appareils.

Ce ne sont pas seulement les violations de données dont vous devez vous inquiéter. Les dispositifs de sécurité eux-mêmes peuvent également être piratés. Par exemple, en décembre 2019, il a été révélé que des pirates avaient réussi à caméras de sécurité Ring Ring. Les pirates ont même pu envoyer des messages désagréables et menaçants à travers les caméras.

Enfin, comme d'autres appareils IoT, les caméras de sécurité à domicile sont vulnérables au piratage, car les gens oublient souvent de changer leurs mots de passe par défaut. Cela les rend très faciles d'accès.

Comment protéger votre système de sécurité domestique

Wyze Breaker - Protégez votre système de sécurité domestique

Alors, que devez-vous faire si vous avez un système de sécurité domestique et que vous souhaitez le garder en sécurité? Vous pouvez prendre quelques mesures simples pour réduire la probabilité que votre système devienne un risque pour la sécurité.

1. Activer l'authentification à deux facteurs

Qu'il s'agisse de Wyze ou d'un autre fabricant, votre système de sécurité possède probablement des informations de connexion. Il s'agit du nom d'utilisateur et du mot de passe que vous utilisez pour vous connecter aux applications et aux sites Web. Assurez-vous d'utiliser un mot de passe fort pour cela et ne réutilisez certainement pas un ancien mot de passe. Pour améliorer la sécurité générale de votre compte, vous devez activer l'authentification à deux facteurs lorsque cela est possible. Cela rendra plus difficile pour quiconque d'accéder à votre compte à votre insu.

Cependant, sachez qu'il existe risques et inconvénients de l'authentification à deux facteurs 3 Risques et inconvénients de l'authentification à deux facteursL'utilisation de l'authentification à deux facteurs a explosé au cours de la dernière décennie. Mais ce n'est pas parfait et peut revenir vous hanter si vous ne faites pas attention. Voici quelques inconvénients négligés. Lire la suite . Dans le cas du piratage Wyze, même les clients qui avaient des mots de passe forts et une authentification à deux facteurs activée n'étaient pas protégés, car l'entreprise était imprudente avec leurs données.

2. Considérez la réputation du fabricant

Lorsque vous choisissez un système de sécurité domestique, vous pouvez considérer des facteurs tels que la facilité d'installation, les fonctionnalités des caméras, la qualité de l'application pour smartphone et le prix. Mais n'oubliez pas que vous confiez votre sécurité à l'entreprise qui fabrique l'appareil et recueille les données.

Prenez le temps d'examiner les différents fabricants d'appareils et de vérifier leurs politiques de données. Quel type de données collecteront-ils? Vont-ils vendre ces données à des tiers? Ont-ils des antécédents de violations de sécurité?

Si vous avez des doutes quant à la confiance accordée à une entreprise avec des données hautement personnelles, vous pouvez envisager construire votre propre système de sécurité Comment construire un réseau de caméras de sécurité à partir de vieux smartphonesIl n'y a pas de meilleure utilisation des anciens smartphones qu'en construisant votre propre système de caméra de sécurité réseau DIY - nous vous montrons tout ce que vous devez savoir! Lire la suite au lieu. De cette façon, vous pouvez garder le contrôle de toutes vos données vous-même.

3. Vérifiez si les flux en direct sont activés

De nombreuses caméras de sécurité à domicile n'activent et ne démarrent l'enregistrement qu'à des heures prédéfinies ou lorsque vous les activez, par exemple lorsque vous partez en vacances. Mais certaines caméras ont également une option de flux en direct. C'est là que la caméra enregistre tout ce qu'elle voit et peut enregistrer cette vidéo ou l'envoyer dans le cloud. Cela peut être utile, par exemple si vous êtes au travail et que vous voulez voir ce qui se passe chez vous en temps réel.

Cependant, vous pourriez ne pas aimer l'idée d'une caméra qui vous observe pendant que vous vous détendez à la maison. Vérifiez donc toujours si les flux en direct sont activés, car certaines caméras sont livrées avec cette option activée par défaut. N'oubliez pas non plus de vérifier ce paramètre après avoir mis à jour votre logiciel ou reconfiguré vos caméras.

4. Ajoutez un mot de passe à votre routeur

Lorsque vous envisagez des menaces de sécurité sur votre réseau domestique, il est facile d'oublier le concentrateur principal de votre réseau, le routeur. UNE rapport de la société de sécurité ESET de 2019 a révélé que 57% des utilisateurs américains interrogés n'avaient pas changé le mot de passe par défaut de leur routeur ou ne savaient pas s'il avait été changé.

Vous devez absolument activer la protection par mot de passe sur votre routeur et la changer par rapport à l'option par défaut pour sécuriser votre réseau domestique. Même si les appareils tels que les caméras de sécurité ont une bonne sécurité, ils sont toujours vulnérables via votre routeur si vous n'avez pas changé le mot de passe.

5. Ajoutez un VPN à votre routeur

Un problème avec la sécurisation des appareils IoT est qu'ils ne prennent souvent pas en charge l'utilisation du VPN. L'ajout d'un VPN à votre ordinateur ou à votre téléphone est l'un des meilleurs moyens d'améliorer votre sécurité, mais il n'est pas toujours possible de le faire avec des appareils comme des caméras de sécurité.

Il existe cependant un moyen d'ajouter une protection VPN à l'ensemble de votre réseau, y compris non seulement tous les ordinateurs ou les téléphones connectés à votre Wi-Fi, mais également d'autres appareils tels que des appareils photo, des consoles de jeux ou des smartphones Téléviseurs—configurer un VPN sur votre routeur Comment configurer un VPN sur votre routeurLes VPN sont parfaits pour la confidentialité en ligne, mais l'exécution d'un VPN sur chaque appareil est pénible. Gagnez du temps et installez plutôt un VPN sur votre routeur. Lire la suite . Tous les routeurs ne le prennent pas en charge. Mais si c'est le cas, vous pouvez l'utiliser pour sécuriser tous les appareils de votre réseau, y compris votre système de sécurité.

6. Gardez votre firmware à jour

Enfin, il est important que tous vos appareils gardent votre firmware à jour. Ceci est particulièrement important pour les dispositifs de sécurité. Lorsque les fabricants découvrent des failles de sécurité, ils mettent à jour le logiciel pour se protéger contre eux. Donc, si vos appareils ne sont pas à jour, ils sont vulnérables.

Assurez-vous de consulter le site Web du fabricant pour voir quand les mises à jour logicielles sont disponibles. Et configurez des mises à jour automatiques si vous le pouvez afin que vos appareils soient mis à jour dès que possible.

DIY votre propre système de sécurité

Bien que les entreprises conçoivent des systèmes de sécurité à domicile pour assurer votre sécurité, elles peuvent en fait entraîner des problèmes de sécurité qui leur sont propres. Assurez-vous de rechercher et de faire confiance au fabricant d'appareils photo avant de les acheter. Et n'oubliez pas de prendre des mesures comme changer le mot de passe et sécuriser votre réseau domestique.

Si vous souhaitez atténuer certains de ces risques, vous pouvez essayer créer votre propre système de caméras de sécurité à l'aide d'un logiciel Linux Les 6 meilleures applications et logiciels de caméra de sécurité DIY pour LinuxVous cherchez un client de webcam de sécurité DIY pour Linux? Ces applications compatibles Linux sont idéales pour tout projet de caméra de sécurité DIY. Lire la suite .

Georgina est une écrivaine scientifique et technologique qui vit à Berlin et a un doctorat en psychologie. Quand elle n'écrit pas, on la trouve généralement en train de bricoler avec son PC ou de faire du vélo, et vous pouvez voir plus de ses écrits sur georginatorbet.com.