Après un an de verrouillages, d’enseignement à domicile et d’un combat avec Covid, Kate et Matthew (ce ne sont pas leurs vrais noms) espéraient des temps meilleurs à l’aube de 2021.

Au lieu de cela, un matin de janvier, la police a frappé à la porte qui enquêtait sur un crime très grave, impliquant des images de maltraitance d’enfants publiées en ligne.

Le couple a insisté sur le fait qu’ils n’avaient rien à voir avec cela.

Mais les mois suivants ont été «l’enfer absolu» alors qu’ils tentaient d’effacer leurs noms.

Et ce n’est que lorsque l’affaire a été abandonnée en mars, sans autre action, qu’ils ont réalisé que l’explication la plus probable de la fausse accusation était leur routeur Wi-Fi – et son mot de passe défini en usine.

En janvier, il y a eu confusion et choc lorsque trois policiers et trois détectives ont frappé à la porte de leur appartement londonien avec un mandat de perquisition.

«Ils ont tout pris: notre ordinateur de bureau, nos deux ordinateurs portables, nos téléphones portables, un ordinateur portable que j’avais emprunté, même de vieux téléphones portables qui traînaient dans les tiroirs», a déclaré Kate.

Leurs enfants, âgés de cinq et sept ans, ont été autorisés à conserver leurs comprimés.

La police a par la suite déclaré au couple que quatre photos illustrant la maltraitance des enfants de catégorie B – le deuxième type le plus grave – avaient été téléchargées sur un site de chat en ligne il y a un an.

Les informations transmises à la National Crime Agency suggèrent qu’elles proviennent de leur adresse IP.

Aucun appareil

Le couple était incapable d’expliquer comment cela s’était passé. À leur connaissance, personne d’autre n’avait accès à leur wi-fi à l’époque.

On leur a dit que leurs appareils devraient être vérifiés à la recherche de preuves et qu’ils seraient retournés dans «quelques jours» – mais c’était à la mi-mars qu’ils les ont finalement tous récupérés.

La gestion sans appareil a posé de nombreux problèmes au couple lors du verrouillage

Cela posait des problèmes pratiques: Kate et Matthew travaillaient à domicile et leurs enfants allaient à l’école à domicile.

«Nous n’avions aucun moyen de contacter qui que ce soit d’autre que depuis la ligne fixe», a déclaré Kate, qui travaille comme tutrice privée.

À l’époque, l’Angleterre était au milieu d’un lock-out. Les magasins non essentiels ont été fermés, il n’y avait donc aucune chance de sortir et d’acheter de nouveaux gadgets.

Pensées suicidaires

Mais il est vite devenu évident que l’affaire allait avoir un impact bien plus grand sur leur vie.

La police devait déverrouiller l’ordinateur portable de travail de Matthew, qui était crypté. Il a dû informer son patron de l’affaire afin d’obtenir la clé de déchiffrement.

Et la police avait également informé les services sociaux et l’école pour enfants de l’enquête, ce qui signifiait que Kate avait été suspendue de son rôle de gouverneur là-bas.

Lorsque leurs enfants sont retournés à l’école en mars, on a dit au couple qu’ils n’étaient pas autorisés à entrer dans les locaux, sauf à déposer leurs enfants.

Cela a eu des conséquences néfastes sur leur santé mentale.

«Ce qui m’a touché, c’est le non-savoir, et au fil des semaines, je suis devenu de plus en plus anxieux», a déclaré Matthew, qui a été arrêté de travailler en raison du stress.

Kate est plus directe sur le traumatisme: «C’était des mois d’enfer. Et pendant cela, nous avons tous les deux eu des pensées suicidaires.

Le couple vit dans un immeuble, ce qui signifie que leur wi-fi aurait pu être accédé par un voisin ou une personne assise dans une voiture à l’extérieur

En février, une conversation avec un ami qui travaillait dans la cybersécurité les a alertés sur la possibilité que leur routeur, fourni par leur fournisseur haut débit Vodafone, puisse contenir des indices sur ce qui s’était passé.

Ils n’avaient pas changé les mots de passe par défaut du routeur lui-même ou de la page Web d’administration, le laissant vulnérable aux attaques par force brute.

«Nous nous considérons comme des utilisateurs compétents, mais nous ne sommes pas des experts en informatique», a déclaré Matthew. «Personne ne nous a dit de changer le mot de passe et la configuration du routeur ne nous obligeait pas à accéder au menu d’administration, alors nous ne l’avons pas fait.»

“Il était accompagné d’un mot de passe, alors nous l’avons branché et n’avons rien touché.”

Ken Munro, consultant en sécurité chez Pen Test Partners, a déclaré à la BBC que cela peut prendre «quelques minutes» pour que les criminels se servent de connexions sans fil non sécurisées.

«Tout d’abord, un pirate informatique devrait« cracker »le mot de passe Wi-Fi – et si cela n’a pas été changé par rapport à celui inscrit sur un autocollant sur le côté du routeur, et que le routeur a plus d’un an ou deux. – il faudrait alors quelques minutes pour le casser », a-t-il déclaré

Cela permettrait au pirate d’accéder au réseau domestique d’un particulier – même s’il devrait se trouver à moins de 20 mètres de la maison.

«Deuxièmement, pour faire quelque chose de particulièrement sinistre sur le réseau domestique, le pirate informatique devra modifier la configuration du routeur. Cela nécessite le mot de passe administrateur du routeur », a expliqué M. Munro.

Le routeur du couple avait un mot de passe Wi-Fi non sécurisé, auquel un criminel peut avoir accédé

«La plupart des gens ne savent même pas que le routeur a un mot de passe administrateur, encore moins le changer par rapport à celui écrit sur le côté du routeur.

“Donc, ce qui s’est passé ici, je suppose, c’est que le pirate a piraté le mot de passe Wi-Fi et a ensuite apporté des modifications à la configuration du routeur, de sorte que leurs activités illicites sur Internet semblent provenir de la partie innocente.”

Problème de l’industrie

En mars, lorsque les appareils du couple ont été rendus et que l’affaire a été classée, le policier chargé de la liaison avec eux a semblé corroborer que l’utilisation non autorisée de leur connexion Wi-Fi était à blâmer.

Mais cela n’a pas pu être prouvé.

Le couple a soumis une demande d’accès par sujet à Vodafone, pour voir s’ils pouvaient trouver des preuves d’une utilisation non autorisée de leur wi-fi.

L’affaire reste au dossier, y compris sur les dossiers scolaires de leurs enfants, et ils veulent la clôture.

Vodafone leur a dit qu’il n’avait pas d’enregistrement de leur activité sur Internet. Il n’a pas répondu à la demande de commentaires de la BBC.

Le routeur avait plusieurs années. Le modèle HHG2500 en question a été mis en évidence comme ayant un mot de passe par défaut faible dans un rapport récent de Which? dans les problèmes de sécurité autour des routeurs plus anciens.

Le problème concerne l’ensemble de l’industrie, souligne M. Munro.

«Les fournisseurs de services Internet ont commencé à améliorer les choses pour rendre ces attaques plus difficiles, en mettant des mots de passe uniques sur chaque routeur. Cependant, il faudra des années pour que tous les routeurs incriminés soient remplacés », a-t-il déclaré.

Cela coûte de l’argent – ce qui pourrait être une autre raison pour laquelle cela a pris si longtemps, ajoute-t-il.

Le gouvernement prévoit d’interdire les mots de passe par défaut prédéfinis sur les appareils, dans le cadre de la législation à venir couvrant les appareils intelligents.

Kate Bevan, laquelle? éditeur informatique, a déclaré que les nouvelles lois devaient être introduites «dès que possible et soutenues par une application stricte».

Pendant ce temps, les fournisseurs de services Internet devaient «encourager leurs clients à mettre à niveau les appareils qui présentent des risques de sécurité» et les consommateurs devraient définir des «mots de passe forts et uniques» pour leurs routeurs.

Pour Kate et Matthew, la courbe d’apprentissage a été difficile.

«C’était dévastateur pour nous. Et comme il n’y a aucune preuve de la façon dont cela s’est passé, quiconque est responsable de ce crime horrible s’en est totalement échappé.

