Une faille de sécurité imputée à une bibliothèque tierce
Le 20 février 2024, un incident de confidentialité a eu lieu lors de la restauration des caméras Wyze, entraînant pour les clients l’apparition d’images et de vidéos mystérieuses dans leur onglet Événements. Le vendredi suivant, 13 000 clients ont pu accéder à des images et vidéos non autorisées provenant de caméras installées dans d’autres foyers. Selon Wyze, cet incident est dû à une bibliothèque cliente tierce de mise en cache qui a été affectée par des conditions de charge élevée et une activité simultanée sur les appareils connectés.
Bien que Wyze affirme que 99,75 % des comptes n’ont pas été touchés, les utilisateurs ont signalé avoir vu des miniatures et des vidéos d’événements provenant d’autres caméras.
Des vulnérabilités de sécurité décelées dès 2022
En plus de cet incident, la société Bitdefender avait identifié en 2022 des vulnérabilités de sécurité avec les caméras Wyze, permettant aux pirates d’accéder aux flux de caméras non possédées et aux cartes SD d’inconnus. En septembre 2023, un groupe basé au Vietnam vendait des images privées provenant de caméras piratées sous les noms de “coins sombres” et de “scènes chaudes”. La fuite était attribuée à une mauvaise gestion des mots de passe.
Des problèmes récurrents sur le marché de la vidéosurveillance
Cet incident avec les caméras Wyze souligne à nouveau les risques liés à l’utilisation de systèmes de vidéosurveillance connectés. Les failles de sécurité peuvent permettre à des individus malveillants d’accéder aux images et vidéos des utilisateurs, voire de prendre le contrôle des caméras.
Le secteur de la vidéosurveillance doit donc améliorer sans cesse ses protocoles de sécurité pour éviter ces problèmes et garantir la protection de la vie privée des clients.
Les fabricants et les utilisateurs doivent renforcer leur vigilance
Pour limiter les incidents tels que celui-ci, il est essentiel que les entreprises concernées investissent dans le développement de technologies toujours plus sécurisées. Par ailleurs, elles doivent également informer leurs clients sur les bonnes pratiques en matière de gestion des mots de passe ou encore sur les mises à jour régulières du micrologiciel des appareils.
De leur côté, les utilisateurs doivent veiller à choisir des systèmes fiables et reconnus, favoriser les fonctionnalités de chiffrement et opter pour des mots de passe forts et uniques pour chaque compte.
Apple développe neuralMatch pour détecter les contenus illicites
Face à ces problématiques, certaines entreprises travaillent sur des solutions innovantes pour contrer les contenus illégaux. C’est le cas d’Apple, qui a développé un système appelé neuralMatch pour repérer les matériaux relatifs à l’exploitation sexuelle des enfants (CSAM) sur les appareils appartenant aux clients américains.
La confidentialité et la sécurité au coeur de neuralMatch
Le système neuralMatch d’Apple permet de détecter les images correspondant à une base de données d’empreintes numériques d’images CSAM connues. Selon Apple, ce procédé préserve la vie privée des utilisateurs car les images sont analysées directement sur l’appareil plutôt que sur les serveurs de l’entreprise. NeuroMatch n’a donc accès qu’à un nombre limité de métadonnées, sans revenir aux photos elles-mêmes.
Une mobilisation collective nécessaire
Afin de garantir la protection de la vie privée et la sécurité des utilisateurs de caméras de surveillance, il est crucial que l’industrie et les consommateurs se mobilisent conjointement. Les fabricants doivent proposer des produits toujours plus fiables et sécurisés, tandis que les utilisateurs doivent veiller à adopter les bonnes pratiques en matière de gestion de leurs mots de passe et de la configuration de leurs systèmes.
Cette mobilisation collective contribuera à réduire les risques liés à ces failles de sécurité et assurera une utilisation sereine et confiante de la vidéosurveillance connectée.
