Kyiv : des visiophones qui renseignent les Russes ?

Cette fois, Reflets s'invite à la porte d'un immeuble qui semble abriter des militaires

La caméra embarquée par ce visiophone pointe sur un blindé à Kyiv. On peut observer les militaires aller et venir, faire des contrôles d'identité... Évidemment, un micro permet d'écouter à distance ce qui se dit devant cette porte.

Les caméras des voitures de police de Kyiv, mal sécurisées, permettaient de recueillir des renseignements critiques pour le gouvernement ukrainien, et nous avons alerté les autorités en espérant écarter le danger. Malheureusement, d'autres objets connectés peuvent mettre en danger la sécurité de la ville.

De plus en plus souvent, les visiophones sont connectés à internet. Grâce à ces équipements, les habitants peuvent voir qui se présente à la porte et autoriser l'accès au bâtiment depuis leur smartphone. Pratique.

Mais quand on se penche sur ces machines pour tenter de comprendre leur fonctionnement, on réalise qu'il s'agit de PC sous Linux auxquels un micro et une webcam ont été associés, le tout reposant généralement sur du code opensource.

Comme tout objet connecté, les visiophones sont très rarement mis à jour, et il n'est pas rare qu'ils soient mal configurés, ou que des failles de sécurité permettent à tout un chacun, via internet, d'accéder au son, à l'image, ou au déclenchement de l'ouverture.

En temps de paix, nombreux sont ceux qui, quand on met en évidence une vulnérabilité de ce type, se réfugient derrière les habituels « je n'ai rien à cacher », « il y a des problèmes plus graves », etc. Dans un article précédent, nous avons montré en quoi ces objets pouvaient être problématiques dans bien des contextes.

En période de conflit, les objets connectés peuvent devenir de véritables sources de renseignement et mettre en danger une stratégie de défense en engageant un minimum de moyens.

A Kyiv, ce visiophone filme jour et nuit un blindé, positionné à une intersection dans un quartier que nous ne préciserons évidemment pas. Contrôles d'identité, allers et venues des militaires, tout est diffusé et accessible sur le flux audio et vidéo de l'appareil.

(son désactivé pour des raisons de sécurité)

Cette fois encore, si les équipes de Reflets on pu, sans grande difficulté autre que celle d'une recherche systématique, accéder à ces informations, comment imaginer que les services de renseignement militaire russes seraient passés à côté ? L'« IT Army » mise en place par le président Zelensky se soucie-t-elle de ce type de menace ? Autant de questions auxquelles nous ne pouvons pas répondre, mais qui méritent d'être posées.

Prenons conscience que, si le contexte est bien particulier, le problème est global. La multiplication des visiophones connectés, quand ils sont mal sécurisés pose problème partout, y compris en France.

Dans cette rue de Paris, par exemple, facilement identifiable grâce à l'hôtel qui se trouve en face, un visiophone diffuse jour et nuit le son et les images de la rue. Les mots prononcés par les visiteurs sont audibles et peuvent permettre à n'importe qui, en les reproduisant, d'accéder au bâtiment.

Au delà de la violation du droit à la vie privée qu'ils peuvent impliquer ces équipements pensés pour sécuriser les accès peuvent être en fait de redoutables espions mettant à mal cette même sécurité.

À Kyiv comme à Paris, il nous semble important de signaler la situation dangereuse dans laquelle nous sommes en train de nous mettre. Parce que c'est « pratique ».