Un artiste et activiste a mis en ligne un script à exécuter sous Linux, qui permet de détecter les caméras WiFi connectées au réseau du foyer, pour identifier des hôtes AirBnb voyeurs.

Vous êtes tranquillement dans l’appartement que vous avez loué au pied de la montagne avec votre petite amie, lorsque soudain la panique vous prend : et si votre hôte avait installé des caméras qui vous filment, non seulement dans l’espoir d’obtenir quelques vidéos que les jeunes publics et votre maman ne sauraient regarder, mais aussi pour capturer discrètement vos mots de passe lorsque vous vous connectez à votre compte mail depuis le canapé ?

Ce scénario n’est pas que l’œuvre d’un paranoïaque, puisque AirBnb a déjà ouvert des enquêtes sur des loueurs qui espionnaient leurs clients. Les webcams sans fil peuvent aujourd’hui être si petites qu’il est très simple de les dissimuler dans une peluche, un panier un osier ou derrière un trou se serrure fermée à clé. L’intimité est tout sauf garantie, même si les cas d’espions voyeurs doivent être heureusement très rares.

JulianOliver

Mais si vous avez le moindre doute, vous pouvez désormais faire tourner un script sur votre ordinateur portable (ou un boîtier Raspberry Pi) pour désactiver les caméras WiFi. L’ingénieur et artiste néo-zélandais Julian Oliver, qui se présente comme un « contributeur à des initiatives qui promeuvent et renforcent les droits dans le domaine connecté », a en effet publié le script dropkick.sh, qui détecte en particulier les caméras Dropcam et Withings.

Le script vérifie toutes les 30 secondes les adresses MAC connectées au réseau et détecte tout produit dont l’adresse MAC de la carte réseau est attribuée à Dropcam ou Withings. S’il trouve une caméra, il déclenche une alerte sonore et envoie un signal au réseau Wi-Fi qui déconnecte en boucle l’appareil détecté.

Dropkick.sh doit être exécuté sous Linux, après avoir installé la suite Aircrack-ng pour scanner les réseaux WiFi et brouiller les signaux qui posent problème.

Plug Unplug : une solution de sécurisation à brancher en arrivant

unplug

Pour ceux qui veulent une solution plug-and-play, Julian Oliver propose aussi un boîtier à brancher en arrivant chez son hôte AirBnb, le Plug Unplug (56 euros), dont le code source est entièrement publié sur Github.

Non seulement le boîtier Plug Unplug détecte les caméras et autres dispositifs d’espionnage (drones, lunettes connectées type Google Glass, détecteurs de fumée, montres…), mais il peut en plus chiffrer et faire transiter l’ensemble de votre trafic par un VPN, pour que le fournisseur de la connexion à Internet ne puisse pas enregistrer les trames pour y retrouver vos mots de passe ou l’historique de vos connexions en clair.

Parano ?

Partager sur les réseaux sociaux

Articles liés