La vie privée peut être violée par les caméras installées à domicile, car les signaux Wi-Fi peuvent être piratés par des criminels. Les cybercriminels peuvent, en effet, profiter de l’éloignement d’un utilisateur pour examiner les informations transmises via le Wi-Fi par les caméras de sécurité.
Les caméras de sécurité connectées à Internet qui traquent les cambrioleurs potentiels, peuvent être mal-intentionnellement exploitées par des cyber-attaques.
Ces appareils, qui deviennent une caractéristique de plus en plus courante dans les foyers, génèrent d’énormes quantités de données personnelles piratables.
Des chercheurs ont eu accès à un ensemble de données de téléchargements de caméras domestiques intelligentes d’un fabricant d’appareils non divulgué. Ils ont découvert que le trafic en ligne généré par les caméras, souvent déclenché par le mouvement, pouvait être surveillé et utilisé pour prédire quand une maison était occupée ou non.
Un manque de trafic tout au long d’une journée de travail pourrait indiquer qu’un propriétaire est absent, par exemple, laissant la maison vulnérable à un cambriolage s’il est lié à des données d’adresse.
Les caméras de sécurité à domicile sont connectées à Internet et peuvent être installées dans les maisons. Beaucoup donne la possibilité aux propriétaires de surveiller leurs biens à distance en ligne via une liaison Wi-Fi. Cette connexion – et lorsqu’elle est activée – peut être détournée par des pirates, même si le contenu des vidéos est crypté.
Ces caméras gagnent en popularité et le marché mondial devrait atteindre 1,3 milliard de dollars d’ici 2023.
« Autrefois considérées comme un article de luxe, ces caméras sont désormais monnaie courante dans les foyers du monde entier », a déclaré le Dr Gareth Tyson, maître de conférences en science des données Internet à l’Université Queen Mary de Londres, qui a travaillé avec des chercheurs de la Chinese Academy of Sciences de Pékin.
«À mesure qu’ils deviennent plus omniprésents, il est important de continuer à étudier leurs activités et les risques potentiels pour la vie privée. Notre étude est la première à se pencher sur le streaming vidéo en ligne. Nous avons examiné en détail le trafic de streaming vidéo généré par ces caméras et quantifie les risques qui y sont associés. »
«En comprenant ces risques d’intrusion, nous pouvons maintenant chercher à proposer des moyens de minimiser les risques et de protéger la vie privée des utilisateurs.»
La majorité du trafic Internet est désormais vidéo, dominée par Netflix, YouTube et le service de sports électroniques en direct Twitch, selon les chercheurs. Cependant, l’avènement des caméras Internet à faible coût a entraîné «l’arrivée d’un type de service de streaming vidéo assez différent».
Alors que les caméras de sécurité à domicile et autres objets connectés étaient autrefois considérées comme un luxe, elles sont depuis entrées dans le courant dominant et ont apporté de nouvelles préoccupations en matière de confidentialité et de sécurité.
Les caméras de sécurité à domicile suivent un modèle à la demande, où la vidéo n’est diffusée que lorsqu’un utilisateur en fait la demande ou lorsqu’un mouvement est observé.
Les chercheurs ont utilisé les données d’un fournisseur de caméras de sécurité IP (Internet Protocol) domestique majeur. Cette société a partagé des données qui ont permis aux chercheurs de caractériser l’ampleur du problème sur des centaines de milliers d’utilisateurs. Plus précisément, l’ensemble de données couvrait 15,4 millions de flux provenant de 211 000 utilisateurs actifs et contenait un mélange d’utilisateurs gratuits et premium.
En supposant le rôle des cyber-attaques, les scientifiques ont évalué les risques potentiels de confidentialité pour les utilisateurs des dispositifs de sécurité de plus en plus populaires.
Les chercheurs ont testé si un attaquant réel pouvait collecter des informations compromettant la vie privée du propriétaire d’une caméra en suivant simplement les données téléchargées de manière passive sans inspecter le contenu vidéo lui-même.
Les criminels peuvent détecter quand la caméra télécharge des mouvements et même distinguer entre certains types de mouvements, comme s’asseoir ou courir. Cela est fait sans inspecter le contenu vidéo lui-même, mais en examinant la vitesse à laquelle les caméras téléchargent des données via Internet.
Les scientifiques ont même découvert que les activités futures dans la maison pouvaient être prédites sur la base du trafic passé, généré par la caméra, ce qui pouvait exposer les utilisateurs à un risque de cambriolage en découvrant lorsque la maison était inoccupée.
Un cybercriminel ayant accès à ces ‘données réseau passives’ peut être en mesure de déduire l’activité domestique du propriétaire de la caméra en inspectant le trafic des caméras de sécurité à domicile.
Par exemple, une caméra téléchargeant régulièrement une vidéo déclenchée par un mouvement à 18 heures peut indiquer que les membres de la famille arrivent à la maison à ce moment-là.
L’équipe a constaté que les utilisateurs premium sont plus vulnérables aux risques de confidentialité en raison de leur utilisation plus intensive et de la disponibilité exclusive du mode de détection de mouvement, qui n’était pas disponible pour les utilisateurs normaux.
« Les caméras de sécurité domestique sont devenues un produit dont l’utilisation augmentera probablement »,.
«Comme ils sont souvent placés dans des endroits intimes, il est important que nous continuions à enquêter sur leurs activités et leurs risques potentiels», ont conclu les chercheurs dans leur rapport.
Notis©2022
Par Mary Maz
Sources : « Your Privilege Gives Your Privacy Away : An Analysis of a Home Security Camera Service »
