Et si votre AirBnb avait une caméra espion ? Voici un script pour la détecter
Vous êtes tranquillement dans l'appartement que vous avez loué au pied de la montagne avec votre petite amie, lorsque soudain la panique vous prend : et si votre hôte avait installé des caméras qui vous filment, non seulement dans l'espoir d'obtenir quelques vidéos que les jeunes publics et votre maman ne sauraient regarder, mais aussi pour capturer discrètement vos mots de passe lorsque vous vous connectez à votre compte mail depuis le canapé ? Ce scénario n'est pas que l'œuvre d'un paranoïaque, puisque AirBnb a déjà ouvert des enquêtes sur des loueurs qui espionnaient leurs clients.
Mais si vous avez le moindre doute, vous pouvez désormais faire tourner un script sur votre ordinateur portable (ou un boîtier Raspberry Pi) pour désactiver les caméras WiFi. L'ingénieur et artiste néo-zélandais Julian Oliver, qui se présente comme un « contributeur à des initiatives qui promeuvent et renforcent les droits dans le domaine connecté », a en effet publié le script dropkick.sh, qui détecte en particulier les caméras Dropcam et Withings.
Le script vérifie toutes les 30 secondes les adresses MAC connectées au réseau et détecte tout produit dont l'adresse MAC de la carte réseau est attribuée à Dropcam ou Withings. S'il trouve une caméra, il déclenche une alerte sonore et envoie un signal au réseau Wi-Fi qui déconnecte en boucle l'appareil détecté.
Dropkick.sh doit être exécuté sous Linux, après avoir installé la suite Aircrack-ng pour scanner les réseaux WiFi et brouiller les signaux qui posent problème.
Plug Unplug : une solution de sécurisation à brancher en arrivant
Pour ceux qui veulent une solution plug-and-play, Julian Oliver propose aussi un boîtier à brancher en arrivant chez son hôte AirBnb, le Plug Unplug (56 euros), dont le code source est entièrement publié sur Github.
Non seulement le boîtier Plug Unplug détecte les caméras et autres dispositifs d'espionnage (drones, lunettes connectées type Google Glass, détecteurs de fumée, montres...), mais il peut en plus chiffrer et faire transiter l'ensemble de votre trafic par un VPN, pour que le fournisseur de la connexion à Internet ne puisse pas enregistrer les trames pour y retrouver vos mots de passe ou l'historique de vos connexions en clair.
Parano ?