Kyiv : des visiophones qui renseignent les Russes ?
Cette fois, Reflets s'invite à la porte d'un immeuble qui semble abriter des militaires
La caméra embarquée par ce visiophone pointe sur un blindé à Kyiv. On peut observer les militaires aller et venir, faire des contrôles d'identité... Évidemment, un micro permet d'écouter à distance ce qui se dit devant cette porte.
Les caméras des voitures de police de Kyiv, mal sécurisées, permettaient de recueillir des renseignements critiques pour le gouvernement ukrainien, et nous avons alerté les autorités en espérant écarter le danger. Malheureusement, d'autres objets connectés peuvent mettre en danger la sécurité de la ville.
De plus en plus souvent, les visiophones sont connectés à internet. Grâce à ces équipements, les habitants peuvent voir qui se présente à la porte et autoriser l'accès au bâtiment depuis leur smartphone. Pratique.
Mais quand on se penche sur ces machines pour tenter de comprendre leur fonctionnement, on réalise qu'il s'agit de PC sous Linux auxquels un micro et une webcam ont été associés, le tout reposant généralement sur du code opensource.
Comme tout objet connecté, les visiophones sont très rarement mis à jour, et il n'est pas rare qu'ils soient mal configurés, ou que des failles de sécurité permettent à tout un chacun, via internet, d'accéder au son, à l'image, ou au déclenchement de l'ouverture.
En temps de paix, nombreux sont ceux qui, quand on met en évidence une vulnérabilité de ce type, se réfugient derrière les habituels « je n'ai rien à cacher », « il y a des problèmes plus graves », etc. Dans un article précédent, nous avons montré en quoi ces objets pouvaient être problématiques dans bien des contextes.
En période de conflit, les objets connectés peuvent devenir de véritables sources de renseignement et mettre en...