Une famille terrorisée après le piratage d'une caméra de surveillance Nest

Une famille californienne a décrit “l’état de terreur” dans lequel elle a été plongée après que sa caméra de sécurité connectée a commencé à diffuser un message les avertissant que trois missiles nord-coréens se dirigeaient vers Chicago, Los Angeles, et l’Ohio.

Laura Lyons, une habitante d’Orinda, en Californie, a raconté au Mercury News l’effroyable expérience subie par sa famille dimanche dernier quand une caméra connectée Nest, posée sur le poste de télévision, se mit à diffuser un terrifiant message avertissant de l’arrivée de missiles balistiques intercontinentaux lancés par Pyongyang.

“Le message disait que les Etats Unis avaient riposté contre Pyongyang et que les gens situés dans les zones concernées avaient trois heures pour évacuer,” a déclaré Mme Lyons. “Ça avait l’air totalement vrai, et le volume sonore était élevé et a capté notre attention immédiatement… Ce fut cinq minutes de pure terreur, suivie d’une demi-heure à essayer de comprendre ce qui se passait.”

Le fils de huit ans de Mme Lyons fut si apeuré qu’il alla se cacher sous un tapis.

Il est fort probable que l’impitoyables pirate ait regardé la scène de panique dans son intégralité à travers la caméra Nest piratée.

Avant cet incident, Laura Lyons et sa famille ne savaient même pas que la caméra avait des haut-parleurs, encore moins que l’appareil pouvait être piraté.

Il aura fallu du temps, et des appels téléphoniques à Nest et aux services d’urgence, pour confirmer que l’alerte aux missiles était un canular sans doute commis par un hacker qui avait eu accès à l’appareil à la suite d’une fuite des données de mots de passe.

Autrement dit, selon toute vraisemblance la société Nest (propriété de Google) n’a pas été elle-même piratée, mais la caméra de surveillance de la maison des Lyons était sensible au piratage car la famille avait fait l’erreur d’utiliser le même mot de passe que sur plusieurs autres sites web.

Cette réutilisation des mots de passe est malheureusement une des erreurs les plus communes faites en ligne. Vous devriez toujours avoir un mot de passe unique pour chacun de vos comptes et si vous ne pouvez pas vous en souvenir (ce qui est presque toujours le cas si vous choisissez un mot de passe unique, solide et difficile à deviner) alors investir dans un gestionnaire de mots de passe peut être une sage décision.

L’inquiétude de la famille s’est ensuite changée en colère, cependant, lorsque Nest a admis qu’un certain nombre de propriétaires de ses caméras avaient eu une expérience semblable ces dernières semaines – même si aucun n’avait reçu d’avertissement de frappe aérienne imminente.

Les lecteurs se souviennent peut-être d’une affaire que nous décrivions le mois dernier, où un pirate canadien ayant pris le contrôle d’une caméra Nest avait expliqué à son propriétaire basé à Phoenix comment mieux la sécuriser.

La famille Lyons n’aurait sans doute pas connu cet épisode traumatisant si elle avait eu le bon sens d’utiliser un mot de passe unique et solide et d’activer la validation en deux étapes sur son application Nest.