Quand les dashcams Nexar deviennent des cibles pour les hackers

brève actu

Les systèmes de Nexar ont été compromis par un hacker, exposant ainsi des vidéos de dashcams utilisées comme caméras de vidéosurveillance et posant des menaces pour la vie privée.

Les dashcams, ces petites caméras embarquées dans les voitures, sont souvent perçues comme des outils de sécurité. Cependant, l’attaque récente sur Nexar, une entreprise qui transforme ces appareils en caméras de vidéosurveillance virtuelles, met en lumière les risques inhérents à leur utilisation.

En accédant à des téraoctets de vidéos privées, le hacker a révélé des failles majeures de sécurité, exposant des moments intimes de la vie des utilisateurs et des informations sensibles liées à des installations gouvernementales. Ce piratage met en évidence la vulnérabilité des systèmes de Nexar et soulève des questions cruciales sur la protection des données personnelles.

L’impact du piratage sur la vie privée des utilisateurs

Le piratage de Nexar a permis à un hacker d’accéder à une vaste base de données contenant des enregistrements vidéo de dashcams. Ces vidéos, prises à l’insu des utilisateurs, capturent des scènes de la vie quotidienne, comme un parent apaisant son bébé ou un conducteur se dirigeant vers le siège de la CIA.

Selon 404 Media, des images montrent également des véhicules autour de sites sensibles du Département de la Défense. Cette intrusion soulève de sérieuses préoccupations en matière de vie privée, car les utilisateurs n’étaient souvent pas conscients que leurs vidéos pouvaient être visionnées par des tiers.

Nexar utilise ces enregistrements pour créer des produits comme CityStream, qui affiche des images floutées sur une carte publique. Pourtant, même avec des visages et des plaques d’immatriculation floutés, les vidéos restent une menace pour la vie privée, car elles peuvent révéler des informations sur les habitudes et les déplacements des individus.

Les vulnérabilités des systèmes de Nexar

Le hacker a exploité une faille critique dans le système de Nexar, accédant à un bucket AWS contenant plus de 130 téraoctets de données, notamment des enregistrements bruts et des données GPS. Chaque dashcam Nexar contenait une clé avec des privilèges trop élevés, permettant non seulement le téléchargement des données personnelles, mais aussi l’accès à celles des autres utilisateurs.

Cette faille, maintenant corrigée, a mis en évidence les lacunes dans la sécurité des données de Nexar. Le pirate a également infiltré l’instance Atlassian de Nexar, obtenant ainsi une liste de sociétés ayant accédé aux données de l’entreprise. Parmi elles, des géants technologiques comme Microsoft, Apple et Google, qui ont exploré l’utilisation des images de Nexar pour divers projets. Cette situation démontre que même des entreprises renommées peuvent être vulnérables à des attaques si leurs systèmes ne sont pas correctement sécurisés.

Implications pour la sécurité nationale et commerciale

Outre les risques pour la vie privée, le piratage de Nexar a des implications potentiellement graves pour la sécurité nationale américaine. En effet, des vidéos montrant des véhicules près de bases militaires américaines ont été compromises. Bien que l’Air Force n’ait pas officiellement déterminé que l’utilisation de dashcams constitue un risque de sécurité, ce piratage pourrait inciter à réévaluer cette position.

De plus, des entreprises comme Flock, qui cherchent à intégrer les données de Nexar, pourraient accroître l’accès à des informations sensibles si les mesures de sécurité ne sont pas renforcées. La collaboration avec des entreprises de surveillance pourrait également exacerber les inquiétudes concernant l’utilisation de données pour des activités de surveillance non autorisées.

En fin de compte, cette affaire souligne l’importance cruciale de la sécurisation des systèmes de données pour protéger non seulement la vie privée des individus, mais aussi la sécurité des infrastructures critiques.