Les caméras des voitures de police de Kiev sont accessibles à distance sans mot de passe, alerte mercredi une équipe du site d’investigation numérique français Reflets.info.
Le site d’investigation numérique français Reflets.info alerte mercredi 2 mars les autorités de Kiev : les caméras de surveillance disposées dans les voitures de police à Kiev sont accessibles à distance, sans mot de passe.
Pour “documenter la guerre” et “lutter contre la désinformation”, le site d’information a commencé le 27 février à recenser les objets connectés à Internet en Ukraine, identifier les caméras puis les géolocaliser.
Au total, le média a détecté en deux jours “55 007 équipements joignables par Internet”, dont 1 251 caméras accessibles librement ou dont les identifiants d’usine étaient restés inchangés.
>> Suivez notre liveblog sur la guerre en Ukraine
Parmi ces webcams, une trentaine se situent dans des véhicules en mouvement de la police de Kiev.
Selon l’un des membres de l’équipe, les journalistes ont pu voir les rues défiler en temps réel, avec “l’emplacement des check-points et des barrages, des véhicules militaires”, les images des agents eux-mêmes et surtout le son avec les ordres communiqués à la radio.
“Danger”
“On s’est dit : ‘Danger’. Si nous, on y arrive, ce n’est pas impossible que les Russes y aient accès également”, raconte cet informaticien à l’AFP. L’équipe prévient alors l’ambassade d’Ukraine en France, qui réagit promptement. Moins de quatre heures après le signalement, les images des caméras sont coupées, remarque le site.
“Cela prouve que la chaîne de commandement fonctionne. On était très étonnés qu’ils réagissent aussi vite”, explique à l’AFP le rédacteur en chef du site, Antoine Champagne.
>> À voir : “Les cyberattaques sur Kiev peuvent-elles avoir un impact sur les pays occidentaux ?”
“Les objets connectés sont souvent conçus pour être facilement utilisables, avec la sécurité comme dernier impératif. Les gens qui les installent ne sont pas des spécialistes du réseau, ils laissent les mots de passe d’origine comme ‘admin’ ou ‘1234’”, ajoute-t-il.
Le média va continuer à enquêter sur les autres caméras du pays, certaines montrant “la salle à manger d’un inconnu”, d’autres “des véhicules militaires stationnés dans la rue”.
“C’est un travail de titan”, reconnaît Antoine Champagne. La méthode est à la frontière de la légalité mais “on juge que c’est d’intérêt public car c’est important que les gens soient sensibilisés à ces problématiques” de cybersécurité, ajoute-t-il.
Par le passé, Reflets.info s’était déjà fait remarquer par des faits d’armes contre la cybersurveillance, notamment en participant au détournement d’une partie du trafic Internet syrien lors des Printemps arabes pour avertir la population des “dangers de la surveillance étatique de Bachar al-Assad”.
Avec AFP