Les caméras de Nest doivent avant tout sécuriser une maison et permettre aux utilisateurs de garder l'esprit tranquille, mais cela ne les empêche pas de se faire pirater. C’est exactement ce qui est arrivé à cette famille vivante de Lake Barrington, dans l’Illinois (États-Unis).
La caméra de sécurité n'est pas vraiment sécurisée
Comme les jeunes parents l'ont expliqué, ils ont entendu une voix dans leur maison pendant qu'ils dormaient leur enfant âgé de sept mois. Arjun South explique à CBS Chicago : " En approchant de la chambre du bébé et en me tenant dehors, j'ai été choquée d'entendre une voix grave et virile parler à mon fils. […] Mon sang s'est refroidi ".
Les deux ont ensuite vérifié si quelqu'un était entré chez eux, mais ce n'était pas le cas. Ils ont ensuite rapidement recherché la source du son, en pensant également à une interférence avec le bébé téléphone, mais la voix est revenue rapidement et le couple a réalisé que cela provenait de leur caméra de sécurité Nest. C'est alors que le pirate informatique a commencé à se moquer de la famille, tout en proférant plusieurs insultes racistes.
Toutefois, les pirates ne se sont pas arrêtés là, ils ont également considérablement augmenté le thermostat de la maison grâce à l’objet connecté de Nest. La famille Sud a ensuite rapidement débranché les périphériques concernés avant d'appeler les autorités et de contacter Nest. Elle a également avoué que cette expérience avait brisé la confiance qu'elle avait accordée à la marque achetée par Google plusieurs années auparavant.
Nest Secure accueille Google Assistant et ce n'est pas une bonne nouvelle.
Pour sa part, un porte-parole estime que le problème vient du fait que le mot de passe initial n'a pas été modifié, ce qui a permis le piratage. Il a déclaré : " Nest n'a pas été piraté. Ces rapports récents sont basés sur le fait que les clients utilisent des mots de passe compromis (révélés par des violations sur d'autres sites Web). Dans presque tous les cas, la vérification à deux facteurs élimine ce type de risque de sécurité. Nous prenons la sécurité à la maison très au sérieux et nous introduisons activement des fonctionnalités qui vont rejeter les mots de passe compromis, permettre aux clients de contrôler l'accès à leurs comptes et de suivre les entités externes qui utilisent leurs informations d'identification de manière abusive. ".
Si cette histoire a l’apparence d’une simple anecdote relative aux objets connectés, elle rappelle une enquête menée par le New York Times au cours de l'été 2018. Au travers de trente témoignages, le quotidien souligne la manière dont les objets connectés peuvent être utilisés comme vecteur de violence conjugale.
La source