Comment savoir si votre babyphone est une menace pour la sécurité de votre famille
Garder vos enfants en sécurité est l’un de vos objectifs ultimes dans la vie. C'est sûr pour moi. Mais à la fin d'une longue journée, vous voulez les mettre au lit et vous asseoir avec une belle journée froide. Si vous avez un bébé, il y a de fortes chances que vous ayez également un moniteur pour bébé. En entendant ces petits mouvements, ces minuscules toux et gargouillis vous permettent de savoir que le petit est en sécurité.
Auparavant, votre babyphone était uniquement audio et utilisait une fréquence radio pour sa connexion. Mais les moniteurs pour bébé modernes sont en ligne, en réseau, disponibles via votre smartphone, avec des vidéos et autres “fonctionnalités.” Un moniteur pour bébé activé par le réseau est-il nécessaire? Utilisations pratiques de votre caméra de surveillance à domicile Utilisations pratiques de votre caméra de surveillance à domicile Les caméras de surveillance domestique deviennent de plus en plus populaires chaque année à mesure que la technologie évolue et que les prix baissent. Voici quelques utilisations pratiques des caméras de sécurité pour la maison, dont certaines pourraient vous surprendre. Lire la suite, ou est-ce plus une menace que vous ne le réalisez??
Le moniteur de bébé moderne
Le son était la seule chose qu'un vieux moniteur pour bébé donnait aux parents inquiets. Garder le moniteur près du berceau de bébé fournirait juste assez de commentaires pour calmer ces craintes. Mais les moniteurs pour bébé évoluent avec le reste du monde technologique. Un rapide coup d'œil sur “les meilleurs moniteurs de bébé de 2018” me dit que la majorité des moniteurs ont maintenant:
- Vidéo intégrée, certaines avec vision nocturne
- Applications smartphone et “les écosystèmes” 5 applications dont chaque nouveau parent a besoin pour se sentir en sécurité 5 applications dont chaque nouveau parent a besoin pour se sentir en sécurité Il s'agit des applications et des sites dont chaque nouveau parent a besoin pour se familiariser avec les tâches ménagères quotidiennes. Lire la suite
- Connexions Wi-Fi
- Capteurs de mouvement
- Audio bidirectionnel
D'autres sont livrés avec stockage en nuage (pourquoi?!), Berceuses intégrées, surveillance de la température, etc. Mais vous comprenez ma dérive: un moniteur pour bébé moderne ressemble plus à un petit centre médiatique en ce qui concerne les versions radio-audio d’antan.
Et c'est là que le problème se pose. Parce que nous connectons nos moniteurs pour bébé à Internet et qu'il s'agit essentiellement d'ordinateurs minuscules, ils sont susceptibles de subir les mêmes problèmes.
3 exemples de vulnérabilités de surveillance de bébé
Au cours des trois dernières années, remontant à 2015, de nombreux produits de moniteur pour bébé ont été identifiés comme vulnérables. Voici trois exemples de moniteur pour bébé vulnérables.
1. Espionnage Mi-Cam
L’appareil Mi-Cam de fabrication chinoise compte environ 50 000 utilisateurs. En février 2018, la société de sécurité autrichienne SEC Consult a découvert une série de vulnérabilités dans les dispositifs..
Un attaquant a obtenu l'accès via un serveur proxy qui a simplement contourné le mot de passe de la caméra. Une autre vulnérabilité leur a permis de jouer le rôle d'intermédiaire en interceptant des flux vidéo en direct entre l'appareil et le serveur cloud du fabricant..
En outre, l'équipe de recherche a déchiré l'appareil pour extraire le micrologiciel. Ils ont trouvé “très faibles identifiants par défaut à quatre chiffres,” selon leur blog de recherche.
2. FTC nomme plusieurs moniteurs de bébé non sécurisés
En 2016, le ministère de la Consommation de New York a reçu de nombreuses informations selon lesquelles des moniteurs pour bébé seraient des cibles de piratage. Les moniteurs étaient habitués à crier, à rire de façon menaçante ou à jouer des bruits intimidants et effrayants aux nourrissons..
La FTC s’est inspirée de l’enquête menée par les DCA de New York pour examiner cinq différents moniteurs pour bébé. Il a été constaté qu'un seul moniteur nécessitait un mot de passe sécurisé, tandis que deux n'avaient aucun cryptage. Trois tentatives de mot de passe répétées autorisées après une saisie incorrecte, les rendant susceptibles d'une attaque par force brute.
Les conclusions de la FTC n'étaient pas un cas isolé. La société de sécurité Rapid 7 a découvert des vulnérabilités similaires après avoir testé neuf moniteurs pour bébé compatibles Wi-Fi. Leurs recherches ont révélé que “Chaque caméra possédait un compte caché que le consommateur ne pouvait pas modifier car il était codé en dur ou difficile d'accès. Que ce soit destiné à l’administration ou au support, il donne à l’étranger un accès backdoor à la caméra.”
3. Site russe en streaming des milliers de webcams
Bien qu'il ne s'agisse pas spécifiquement de moniteurs pour bébé, quelques-uns d'entre eux sont accessibles via un site Web russe servant de portail pour les webcams vulnérables connectées à Internet..
À son apogée, quelque 73 000 flux de webcam étaient disponibles pour les utilisateurs d’Insecam. Le site extrait les adresses IP de la webcam à partir du moteur de recherche de périphérique Internet of Things of Shodan, ce qui rend les flux accessibles à tous..
Naturellement, le site a suscité certaines inquiétudes. Le propriétaire du site a ajouté le filtrage pour s'assurer que “aucune des caméras sur Insecam n'envahit la vie privée de quiconque.” En outre, le site supprime maintenant “toute caméra privée ou contraire à l'éthique” après une plainte par e-mail.
Pourquoi les moniteurs de bébé sont-ils vulnérables??
Les moniteurs pour bébé compatibles Wi-Fi modernes sont vulnérables pour les mêmes raisons que tout le reste: sécurité insuffisante. En particulier, compte tenu du gouffre de vulnérabilité qu'est l'Internet des objets (IoT). Il y a une bonne raison pour que les experts en sécurité soient extrêmement méfiants vis-à-vis des périphériques IoT. Un grand nombre n'a pas d'options de personnalisation de sécurité.
Cela signifie que vous n'avez aucun contrôle direct sur les mots de passe qui sécurisent vos appareils. En retour, cela signifie que la sécurité du babyphone dépend de la sécurité de votre connexion Internet. Comme en témoigne le site Insecam, il existe des dizaines de milliers de caméras et de moniteurs pour bébé dépourvus de la protection par mot de passe la plus élémentaire, sans parler du cryptage et d'autres fonctions de sécurité..
Un autre problème lié à la sécurité des périphériques par défaut est la disponibilité de listes contenant des milliers de mots de passe pré-installés. Il suffit d'un instant pour vérifier les paramètres par défaut d'un appareil..
Des chercheurs de l'Université Ben Gurion, à Néguev, en Israël, ont découvert que non seulement les appareils vous obligent à utiliser les paramètres par défaut, mais que ces paramètres sont parfois uniformes sur plusieurs appareils. Étant donné la propension des fabricants à utiliser des codes PIN effrayants à quatre chiffres tels que 0000 ou 1234, cela n’est pas totalement surprenant..
“Il est vraiment effrayant de voir avec quelle facilité un criminel, un voyeur ou un pédophile peut s'emparer de ces dispositifs.,” a déclaré le Dr Yossi Oren, maître de conférences au laboratoire sur la sécurité de la mise en œuvre et les attaques par canaux latéraux de Ben Gurion. “En utilisant ces appareils dans notre laboratoire, nous avons pu jouer de la musique forte sur un moniteur pour bébé, éteindre un thermostat et allumer une caméra à distance, à la grande préoccupation de nos chercheurs qui utilisent eux-mêmes ces produits..”
Le Dr Oren a également ajouté que “il n'a fallu que 30 minutes pour trouver les mots de passe de la plupart des appareils et certains n'ont été trouvés que par le biais d'une recherche Google de la marque.”
Comment savoir si un moniteur pour bébé est sécurisé
Il y a plusieurs choses que vous pouvez faire pour trouver un moniteur pour bébé vraiment sécurisé:
- La première consiste à donner une fois de plus la sécurité à votre réseau domestique. Votre routeur a-t-il toujours le mot de passe par défaut? Avez-vous changé votre mot de passe Wi-Fi pour quelque chose de bon, fort et mémorable? Y a-t-il des périphériques inconnus sur votre réseau?
- La seconde consiste à compléter votre devoir de diligence lorsque vous magasinez pour un moniteur pour bébé. Assurez-vous de pouvoir changer le mot de passe de l'appareil. Effectuez une recherche Google pour vos moniteurs de bébé respectifs avec “Sécurité” ou “vulnérabilité” dans le terme de recherche. Si le moniteur apparaît dans les articles de presse concernant les fuites, les violations, les piratages, etc., ne l'achetez pas..
- La troisième consiste à déterminer si vous avez vraiment besoin d'un moniteur pour bébé qui se connecte à Internet, dispose d'un stockage en nuage ou vous envoie des notifications push si votre bébé ne bouge pas pendant une période donnée (oui, ils existent, pour une raison quelconque)..
Ces trois points sont tous essentiels pour sécuriser votre moniteur pour bébé. Mais de tous, le premier est le plus important. Si vous ne pouvez pas changer le mot de passe sur votre moniteur bébé, vous ne gagnerez jamais. Et cela s'étend à tous les appareils IoT.
Si vous ne parvenez pas à accéder aux paramètres de sécurité, vous ne maîtriserez plus votre sécurité. C’est une pente glissante. Comment rendre vos caméras de sécurité sans fil intouchables aux pirates informatiques les histoires sur les vulnérabilités de sécurité abondent. Clairement, ce n’est pas un état de choses acceptable. Pour lutter contre cela, vous devez sécuriser vos caméras de sécurité. Voyons comment. Lire la suite .
Crédit d'image: tiagoz / Depositphotos
En savoir plus sur: Internet des objets, Sécurité en ligne, Surveillance.