Les représentants du gouvernement américain et britannique ont demandé aux possesseurs de webcam de sécuriser leurs équipements, suite à la diffusion en live de leurs contenus sur certains sites web. L'un des plus connus, Insecam, semblait avoir disparu de la Toile après les mises en garde de ce jeudi, mais à cette date, un site ayant diffusé des images en ligne était toujours en service.  Les sites web en question  montrent des images provenant de caméras de surveillance utilisées par des entreprises et des habitations privées, dont les réseaux de vidéosurveillance utilisés pour sécuriser les bâtiments et même de caméras intégrées dans les moniteurs pour bébé. Hier, les autorités de surveillance britanniques chargées d'assurer la protection des données ont averti qu'un site russe avait piraté des  milliers de webcams en utilisant les logins et mots de passe par défaut, des informations pouvant être facilement trouvés en ligne, selon l'organisme.

Enregistrement du site Insecam.cc sur GoDaddy

La  Federal Trade Commission américaine (équivalent de l'Autorité de la régulation de la concurrence en France), a également recommandé aux utilisateurs de s'assurer du bon chiffrement de leurs flux vidéo et de la protection de leurs routeurs sans fil par mot de passe.  « Après avoir acheté votre caméra IP, vérifiez les paramètres de sécurité et mettez votre logiciel à jour», a recommandé Nicole Vincent Fleming, l'une des spécialistes de la formation des utilisateurs à  la FTC, dans un billet de blog. Selon les recommandations des experts en sécurité, le fait de ne pas modifier les éléments d'authentification par défaut sur ce type d'équipements  peut permettre à des hackers d'y avoir accès.  Le  nom de domaine Insecam.cc a été enregistré  sur GoDaddy au début du mois, mais celui  qui l'a enregistré a choisi de conserver les détails dans son répertoire « whois ».

Le  commissaire des données au Royaume-Uni aurait exhorté les autorités russes à  faire tomber le site.  Un site du même type  ayant fait l'objet d'un fil de discussion sur le réseau social Reddit était toujours actif ce jeudi, provoquant un mouvement de colère dans le monde et des recherches  par pays.  Ce site a indiqué  avoir trouvé une webcam au flux non protégé sur Internet. «Nous ne hackons pas  les mots de passe des utilisateurs», a indiqué ce site. « Nous localisons simplement les caméras en nous cachant dans les moteurs de recherche et en nous emparant de clichés que nous vous présentons ici. Ces derniers sont mis  à jour toutes les heures ». Un flux intitulé «Living Room», montre une femme âgée à Seattle, apparemment à son domicile. Une autre présente un salon de coiffure à Tallahassee, en Floride. On ne sait pas si elles ont été exposées de façon intentionnelle ou  si elles ont circulé sur la Toile par accident.

Veiller à la configuration des webcams

Certains systèmes de webcams ont utilisé l'authentification double facteurs, qui nécessite un mot de passe unique pour accéder au service, en plus des identifiants de connexion. Cela peut aider à prévenir l'accès non autorisé si les informations de connexion sont compromises. «La capacité à accéder aux séquences à distance constitue à la fois l'un des grands arguments de vente ces caméras, mais si elles ne sont pas correctement configurées, leur plus grande faiblesse en matière de sécurité »,  a averti le bureau du commissaire à l'information du Royaume-Uni.

GoDaddy, sur lequel Insecam.cc et Insecam.com ont été enregistrés, a assuré n'être pas responsable car le contenu  était hébergé sur un service différent. « Cela signifie que tout le contenu qui apparaît lorsque vous visitez le site ne figure pas sur nos serveurs et  que n'avons  pas de  contrôle dessus. Puisque nous n'hébergeons pas  le contenu du site, les utilisateurs devront déposer une plainte auprès de leur hébergeur », a considéré Nick Fuller, porte-parole de GoDaddy.