Lorsque vous êtes en déplacement êtes-vous plutôt du genre à loger à l’hôtel ou prendre un Airbnb ? Dans les 2 cas, mieux vaut être un minimum méfiant quant à « l’espionnage » qui peut exister à votre insu (les perveeeeeeers pour votre sécurité bien sûr).
Parce que oui les caméras installées discrètement pour vous surveiller ça existe et ça a déjà été rapporté plusieurs fois. Le site InfoSec Handlers Diary Blog nous rappelle d’ailleurs qu’il n’y a pas besoin d’être ingénieur réseau ou expert pour mettre tout ça en place. Même si dans la grande majorité des cas il n’y a pas de soucis, mieux vaut être un minimum attentif.
Que faire dès votre arrivée sur place ?
La première chose est assez simple : effectuer une inspection visuelle. Ouep, c’est aussi compliqué que ça 😉
Il y a peu de chances qu’une caméra soit installée bien en évidence, donc n’hésitez pas à regarder dans les coins, l’arrière des meubles, les grilles de ventilations ou encore dans les cuvettes des WC (si si). Est-ce qu’il y a des objets alimentés qui ne le sont généralement pas ? Des appareils dont vous ne connaissez pas l’utilité ou qui ne devraient pas être là (alarme incendie dans la salle de bain …) ?
Vérifiez aussi les horloges digitales ou mécaniques et les chargeurs s’il y en a. Sur la photo ci-dessous, vous pouvez voir une horloge possédant une caméra avec détection de mouvement. C’est très discret et ça se trouve partout pour pas très cher.
Pour aller plus loin
Lorsque vous débarquez dans votre Airbnb, vous disposez généralement d’un réseau domestique classique. Un seul routeur/point d’accès sans fil connecté à un modem ADSL (ou câble). L’invité reçoit un accès au réseau sans fil, mais n’a pas accès à la console d’administration du routeur. Mais si vous n’avez pas accès à tout, vous pouvez tout de même scanner les autres réseaux disponibles. Vous allez probablement capter un tas de réseaux de voisins (coucou Livebox-5891-Natacha ou GrosToto-BBox). Regardez alors la puissance du signal.
Si une connexion louche disposant d’un très bon signal vous interpelle, vous pouvez toujours lancer un scan Nmap, la plupart des caméras disposant d’un serveur web.
Vous pouvez démarrer avec un scan basique du genre :
nmap -Ap 80,8000,8080,443,8443,7443,7070,7000,22,23,21 10.5.1.0/24
Mais ne paniquez pas et n’appelez pas la police tout de suite si vous trouvez quelque chose, certains périphériques ne présentant aucun risque peuvent apparaître. C’est le cas des imprimantes, décodeurs, Smart TV et autres.
Essayez de vous y connecter juste pour voir si vous pouvez les identifier de manière certaine. Si vous ne détectez rien avec le scan, essayez d’élargir celui-ci en ajoutant des ports.
Vous pouvez aussi essayer de scanner l’ip publique que vous aurez voire passer un petit coup de nmap sur cette IP pour voir s’il n’y a pas de ports étranges ouverts vers l’extérieur. Vous savez, ces ports que Shodan s’amuse à scanner pour référencer le matos, dont un gros tas de caméras IP.
Évidemment si vous avez accès à l’interface du routeur, ce dernier vous sortira la liste des devices connectés. Donc c’est pratique. Mais si ce n’est pas le cas, n’oubliez pas qu’il peut y avoir aussi plusieurs SSID (public, invité, privé…etc.) provenant d’un seul routeur. Vous devrez les explorer un à un.
Et pour aller plus loin, il est aussi possible d’utiliser une caméra avec de l’infrarouge pour détecter les zones de chaleur émises par les appareils. Certaines caméras fonctionnent aussi avec de la transmission radio autre que du wifi. C’est plus galère, mais il est possible de reconnaitre leur présence avec des détecteurs RF.
Voilà de quoi vous amuser dans votre prochain AirBnb. Et si vous tombez sur une caméra qui vous espionne, collecter les preuves et portez vite plainte.
