Les caméras des voitures de police de Kiev sont accessibles à distance sans mot de passe, a prévenu mercredi une équipe du site français d’investigation numérique Reflets.info.
Le site français d’investigation numérique Reflets.info alerte mercredi 2 mars les autorités de Kiev : les caméras de surveillance situées dans les voitures de police de Kiev sont accessibles à distance sans mot de passe.
Pour « documenter la guerre » et « lutter contre la désinformation », le site d’information a commencé le 27 février à identifier les objets connectés à Internet en Ukraine, à identifier les caméras, puis à les géolocaliser.
Au total, les médias ont découvert en deux jours « 55 007 appareils accessibles via Internet », dont 1 251 caméras en libre accès ou dont l’identification d’usine était restée inchangée.
Parmi ces webcams, une trentaine sont implantées dans des véhicules de conduite de la police de Kiev.
Selon l’un des membres de l’équipe, les journalistes ont pu regarder défiler les rues en temps réel avec « la localisation des postes de contrôle et de contrôle, des véhicules militaires », des photos des agents eux-mêmes et surtout le son des ordres communiqués à la radio.
« On s’est dit ‘Danger’. L’équipe a alors prévenu l’ambassade d’Ukraine en France qui a réagi rapidement. Moins de quatre heures après le signalement, les images des caméras ont été détourées, note le site internet.
« Cela prouve que la route de commande fonctionne. Nous avons été très surpris qu’ils aient répondu si rapidement », a déclaré à l’AFP le rédacteur en chef du site, Antoine Champagne.
« Les objets connectés sont souvent conçus pour être faciles à utiliser, avec la sécurité comme exigence ultime. Les personnes qui les installent ne sont pas des spécialistes du réseau, elles laissent les mots de passe d’origine comme « admin » ou « 1234 » », ajoute-t-il.
Les médias continueront d’enquêter sur les autres caméras du pays, certaines montrant « la salle à manger d’un inconnu », d’autres « des véhicules militaires garés dans la rue ».
« C’est un travail de titan », reconnaît Antoine Champagne. La méthode frôle la légalité, mais « nous considérons qu’elle est d’intérêt général car il est important que les gens soient sensibilisés à ces enjeux » avec la cybersécurité, ajoute-t-il.
Par le passé, Reflets.info s’était déjà démarqué de ses opérations d’armement contre la cyber-surveillance, notamment en participant au détournement d’une partie du trafic Internet syrien lors du printemps arabe pour alerter la population sur les « dangers de la surveillance étatique ». de Bachar al-Assad ».