Skip to content
Korben, roi d’internet, logo bébé avec des lunettes en mode thug life

Comment savoir s’il y a des caméras cachées dans votre Airbnb ?

Lorsque vous êtes en déplacement êtes-vous plutôt du genre à loger à l’hôtel ou prendre un Airbnb ? Dans les 2 cas, mieux vaut être un minimum méfiant quant à « l’espionnage » qui peut exister à votre insu (les perveeeeeeers pour votre sécurité bien sûr).

Parce que oui les caméras installées discrètement pour vous surveiller ça existe et ça a déjà été rapporté plusieurs fois. Le site InfoSec Handlers Diary Blog nous rappelle d’ailleurs qu’il n’y a pas besoin d’être ingénieur réseau ou expert pour mettre tout ça en place. Même si dans la grande majorité des cas il n’y a pas de soucis, mieux vaut être un minimum attentif.

Que faire dès votre arrivée sur place ?

La première chose est assez simple : effectuer une inspection visuelle. Ouep, c’est aussi compliqué que ça 😉

Il y a peu de chances qu’une caméra soit installée bien en évidence, donc n’hésitez pas à regarder dans les coins, l’arrière des meubles, les grilles de ventilations ou encore dans les cuvettes des WC (si si). Est-ce qu’il y a des objets alimentés qui ne le sont généralement pas ? Des appareils dont vous ne connaissez pas l’utilité ou qui ne devraient pas être là (alarme incendie dans la salle de bain …) ?

Vérifiez aussi les horloges digitales ou mécaniques et les chargeurs s’il y en a. Sur la photo ci-dessous, vous pouvez voir une horloge possédant une caméra avec détection de mouvement. C’est très discret et ça se trouve partout pour pas très cher.

Pour aller plus loin

Lorsque vous débarquez dans votre Airbnb, vous disposez généralement d’un réseau domestique classique. Un seul routeur/point d’accès sans fil connecté à un modem ADSL (ou câble). L’invité reçoit un accès au réseau sans fil, mais n’a pas accès à la console d’administration du routeur. Mais si vous n’avez pas accès à tout, vous pouvez tout de même scanner les autres réseaux disponibles. Vous allez probablement capter un tas de réseaux de voisins (coucou Livebox-5891-Natacha ou GrosToto-BBox). Regardez alors la puissance du signal.

Si une connexion louche disposant d’un très bon signal vous interpelle, vous pouvez toujours lancer un scan Nmap, la plupart des caméras disposant d’un serveur web.

Vous pouvez démarrer avec un scan basique du genre :

nmap -Ap 80,8000,8080,443,8443,7443,7070,7000,22,23,21 10.5.1.0/24

Mais ne paniquez pas et n’appelez pas la police tout de suite si vous trouvez quelque chose, certains périphériques ne présentant aucun risque peuvent apparaître. C’est le cas des imprimantes, décodeurs, Smart TV et autres.

Essayez de vous y connecter juste pour voir si vous pouvez les identifier de manière certaine. Si vous ne détectez rien avec le scan, essayez d’élargir celui-ci en ajoutant des ports.

Vous pouvez aussi essayer de scanner l’ip publique que vous aurez voire passer un petit coup de nmap sur cette IP pour voir s’il n’y a pas de ports étranges ouverts vers l’extérieur. Vous savez, ces ports que Shodan s’amuse à scanner pour référencer le matos, dont un gros tas de caméras IP.

Évidemment si vous avez accès à l’interface du routeur, ce dernier vous sortira la liste des devices connectés. Donc c’est pratique. Mais si ce n’est pas le cas, n’oubliez pas qu’il peut y avoir aussi plusieurs SSID (public, invité, privé…etc.) provenant d’un seul routeur. Vous devrez les explorer un à un.

Et pour aller plus loin, il est aussi possible d’utiliser une caméra avec de l’infrarouge pour détecter les zones de chaleur émises par les appareils. Certaines caméras fonctionnent aussi avec de la transmission radio autre que du wifi. C’est plus galère, mais il est possible de reconnaitre leur présence avec des détecteurs RF.

Voilà de quoi vous amuser dans votre prochain AirBnb. Et si vous tombez sur une caméra qui vous espionne, collecter les preuves et portez vite plainte.

A la recherche d’un DNS qui vous protège et respecte votre vie privée ?

Vie privée, contrôle parental, exceptions de filtrage…

NextDNS offre une grosse couche de sécurité qui vous permet de bloquer automatiquement la résolution de certains noms de domaine en fonction de listes fournies par différents acteurs. Vous pouvez par exemple bloquer les sites remontés par Google comme les sites fournissant des malwares ou proposant des pages de phishing. Tout ce qui est cryptojacking, c’est-à-dire les sites utilisant votre navigateur pour miner de la cryptomonnaie à votre insu, peut être également bloqué.

Le typosquatting vous connaissez ? Il s’agit de prendre un nom de domaine qui ressemble vraiment à un nom de domaine officiel et tromper les gens qui feraient des fautes de frappe ou en utilisant des caractères ASCII graphiquement proche de véritables lettres de l’alphabet. Et bien ici, même chose, NextDNS vous protège.

En Savoir + sur NextDNS

Vos cartes PlayStation Network en promo avec Eneba et Korben

— Article en partenariat avec Eneba —

Si vous possédez une PlayStation, voilà un bon plan qui pourrait vous plaire. Grâce à Eneba, vous allez pouvoir faire quelques économies. Histoire de bien commencer l’année avec la nouvelle PS5 que vous avez reçue lors des fêtes de fin d’année dernière (sinon ça marche aussi avec les PS3 et PS4). Eneba vous propose, notamment, des cartes PlayStation Network avec jusqu’à 16% de réduction par défaut (valeur 50€, mais certains vendeurs la propose dés 41.89€ soit 44.54€ avec les frais). A quoi vous pouvez ajouter le code KORBEN vous bénéficiez en de 3% supplémentaire donc 43.21€ TTC au final (à entrer lors de la validation de votre achat).

Il est tout beau ce code non ?

Eneba c’est quoi ?

Pour ceux qui ne connaissent pas encore, Eneba c’est une place de marché en ligne qui propose un tas de produits numériques liés en grande partie au jeu vidéo, le plus souvent avec des promotions assez intéressantes. Le site est rapide, assez complet, sécurisé et moins cher, pourquoi se priver ?

La boutique propose beaucoup de contenu pour les plateformes de jeux parmi les plus connues (Steam, GOG, Uplay, Origin, Epic Games, Nintendo Switch, Xbox & co), de nombreuses cartes cadeaux (Amazon, Blizzard, Google Play, Nintendo eShop, Netflix, Spotify & co) mais aussi des abonnements, des points de jeu ou encore des logiciels. Bref il y en a pour tous les profils.

Promotions sur les meilleurs jeux avec eneba.com !

Que faire avec ma Carte PlayStation Network (PSN50) ?

Le crédit d’achat des différentes cartes PSN (de 5€ et jusqu’à 100€) vous permettra d’accéder à tous les produits du PlayStation Network :

  • les jeux récents : NBA2K21, FIFA21, Spider-Man : Miles Morales , les nouveaux bundles Fortnite, etc.
  • les jeux en précommandes
  • les DLC
  • des films et séries (si vous avez déjà un abo PS+)

Et pour le cas ou vous vous poseriez la question, il n’y a pas d’anguille sous roche, oui les produits sont bien activés sur la plateforme officielle PSN. Eneba a d’ailleurs comme partenaires des boites solides comme Konami, Ci Games ou Team17 (Worms, Project-X …). La boutique en ligne vérifie de manière approfondie la fiabilité de chaque vendeur sur sa place de marché (état des stocks, légalité …) pas de risques d’arnaques. Ils sont de plus très bien notés sur Trustpilot.

Attention tout de même, pour bénéficier de l’offre votre compte devra être enregistré en France. Par contre le crédit sur la carte n’a pas de date d’expiration, vous en disposerez jusqu’à épuisement.

À qui s’adresse la carte cadeau PSN ?

À n’importe qui désirant faire quelques économies. Un petit pourcentage ici et là ça finit par compter, surtout chez les gros joueurs qui ont besoin parfois d’une ou plusieurs cartes chaque mois.

Mais c’est aussi un cadeau idéal à offrir si vous connaissez un joueur sur PlayStation, mais que vous ne savez pas ce qu’il aime ou ce qu’il possède déjà. Où dont l’anniversaire est dans plusieurs mois (vous achetez moins cher aujourd’hui tant que l’offre promo existe et vous gardez la carte jusqu’à la date)

A la recherche d’un DNS qui vous protège et respecte votre vie privée ?

Vie privée, contrôle parental, exceptions de filtrage…

NextDNS offre une grosse couche de sécurité qui vous permet de bloquer automatiquement la résolution de certains noms de domaine en fonction de listes fournies par différents acteurs. Vous pouvez par exemple bloquer les sites remontés par Google comme les sites fournissant des malwares ou proposant des pages de phishing. Tout ce qui est cryptojacking, c’est-à-dire les sites utilisant votre navigateur pour miner de la cryptomonnaie à votre insu, peut être également bloqué.

Le typosquatting vous connaissez ? Il s’agit de prendre un nom de domaine qui ressemble vraiment à un nom de domaine officiel et tromper les gens qui feraient des fautes de frappe ou en utilisant des caractères ASCII graphiquement proche de véritables lettres de l’alphabet. Et bien ici, même chose, NextDNS vous protège.

En Savoir + sur NextDNS

Les articles du moment