Un système de domotique connectée a provoqué, il y a quelques jours aux Etats-Unis, un moment de 'terreur pure' à un couple vivant près de San Francisco, en annonçant une attaque de missiles nucléaires nord-coréens. Il avait été piraté.
Le couple a finalement compris qu'il s'agissait d'une farce de mauvais goût de 'hackers', qui étaient parvenus à pirater le mot de passe de leur compte Nest et à prendre le contrôle du haut-parleur de la caméra.
La filiale du géant Alphabet/Google a encouragé ses clients à renforcer la protection de leur système via une authentification à deux facteurs (par exemple, un mot de passe et un code envoyé par SMS), a-t-elle indiqué. Mais 'Nest n'a pas été piraté', a affirmé l'entreprise, expliquant que les incidents rapportés ces derniers mois de caméras piratées étaient dus au vol de mots de passe sur des sites internet tiers.
Mots de passe compromis
Selon Nest, les clients 'utilisaient des mots de passe compromis, rendus piratables via des failles sur d'autres sites internet'.
Parmi les autres incidents rapportés figure celui d'un pirate informatique menaçant d'enlever un nouveau-né ou celui d'un autre informant le propriétaire que ses données personnelles avaient été piratées.
Nest scrute en permanence les énormes quantités de données personnelles volées et publiées sur Internet à la recherche d'adresses email ou de mots de passe utilisés par ses clients. En cas de problème, elle les prévient de changer de mot de passe, mais compte tenu de la masse de données volées en circulation, le processus peut être long.
La maison connectée est un marché en plein essor. De nombreux foyers américains disposent de haut-parleurs, caméras ou encore sonnettes connectés.
/ATS