(AFP) – Un système de domotique connectée qui annonce une attaque nucléaire ou menace de kidnapper votre bébé : ces mésaventures sont arrivées récemment à des familles américaines, dont le mot de passe protégeant leurs caméras de sécurité avait été piraté.
Un couple vivant près de San Francisco, en Californie, a raconté à des médias locaux avoir connu un moment de « terreur pure » il y a quelques jours lorsque leur caméra de sécurité de marque Nest – placée sur le haut de leur téléviseur – a diffusé un message criant de réalisme avertissant d’une attaque de missiles nucléaires nord-coréens.
Le couple a finalement compris qu’il s’agissait d’une farce de mauvais goût provenant de hackers qui étaient parvenus à pirater le mot de passe de leur compte Nest et à prendre le contrôle du haut-parleur de la caméra.
« Nest n’a pas été piraté«
Cette filiale du géant Alphabet/Google a encouragé ses clients à renforcer la protection de leur système via une authentification à deux facteurs (par exemple, un mot de passe et un code envoyé par SMS), a-t-elle indiqué à l’AFP. Mais « Nest n’a pas été piraté« , a affirmé l’entreprise, expliquant que les incidents rapportés ces derniers mois de caméras piratées étaient dus au vol de mots de passe sur des sites internet tiers. Selon Nest, les clients « utilisaient des mots de passe compromis, rendus piratables via des failles sur d’autres sites internet« . Parmi les autres incidents rapportés: un pirate menaçant d’enlever un bébé ou un autre informant le propriétaire que ses données personnelles avaient été piratées…
Nest scrute en permanence les énormes quantités de données personnelles volées et publiées sur internet à la recherche d’adresses email ou de mots de passe utilisés par ses clients. En cas de problème, elle les prévient de changer de mot de passe mais compte tenu de la masse de données volées en circulation, le processus peut être long.
