Accueil

Comment savoir si votre babyphone est une menace pour la sécurité de votre famille

Added 2018-03-27


Garder vos enfants en sécurité est l’un de vos objectifs ultimes dans la vie. C'est sûr pour moi. Mais à la fin d'une longue journée, vous voulez les mettre au lit et vous asseoir avec une belle journée froide. Si vous avez un bébé, il y a de fortes chances que vous ayez aussi un moniteur pour bébé. En entendant ces petits mouvements, ces minuscules toux et gargouillis vous permettent de savoir que le petit est en sécurité.

Le moniteur de bébé moderne

Le son était la seule chose qu'un vieux moniteur pour bébé donnait aux parents inquiets. Garder le moniteur près du berceau de bébé fournirait juste assez de commentaires pour calmer ces craintes. Mais les moniteurs pour bébé évoluent  avec le reste du monde technologique. Un rapide coup d'œil sur «les meilleurs moniteurs pour bébé2018» me dit que la majorité des moniteurs ont maintenant:

  • Vidéo intégrée, certaines avec vision nocturne
  • Connexions Wi-Fi
  • Capteurs de mouvement
  • Audio bidirectionnel

D'autres sont livrés avec stockage en nuage (pourquoi?!), Berceuses intégrées, surveillance de la température, etc. Mais vous comprenez ma dérive: un moniteur pour bébé moderne ressemble plus à un petit centre médiatique en ce qui concerne les versions audio et radio d'antan.

Et c'est là que le problème se pose. Comme nous connectons nos moniteurs pour bébé à Internet et qu’il s’agit essentiellement d’ordinateurs minuscules, ils sont susceptibles de subir bon nombre des mêmes problèmes.

3 exemples de vulnérabilités de surveillance de bébé

Au cours des trois dernières années, remontant à 2015, de nombreux produits de moniteur pour bébé ont été identifiés comme vulnérables. Voici trois exemples de moniteur pour bébé particulièrement vulnérables.

1. Espionnage Mi-Cam

L’appareil Mi-Cam de fabrication chinoise compte environ 50 000 utilisateurs. Mais en février 2018, la société de sécurité autrichienne, SEC Consult, a découvert une série de vulnérabilités dans les dispositifs.

Un attaquant a obtenu l’accès via un serveur proxy qui a simplement contourné le mot de passe de la caméra. Une autre vulnérabilité leur a permis de jouer le rôle d'intermédiaire en interceptant des flux vidéo en direct entre l'appareil et le serveur cloud du fabricant.

En outre, l'équipe de recherche a déchiré l'appareil pour extraire le micrologiciel. Ils ont trouvé «des identifiants par défaut très faibles à quatre chiffres», selon leur blog de recherche .

2. FTC nomme plusieurs moniteurs de bébé non sécurisés

En 2016, le ministère de la Consommation de New York a reçu plusieurs rapports faisant état de moniteurs pour bébé en tant que cibles de piratage. Les moniteurs étaient habitués à crier, à rire de manière menaçante ou à jouer des bruits intimidants et effrayants aux nourrissons.

La FTC construite sur le Enquête sur les DCA de New York , regarder cinq moniteurs de bébé différents . Il a été constaté qu'un seul moniteur nécessitait un mot de passe sécurisé, tandis que deux n'avaient aucun cryptage. Trois tentatives de mot de passe répétées sont permises après une saisie incorrecte, ce qui les rend vulnérables à une attaque par force brute.

Les conclusions de la FTC n’étaient pas uniques. Entreprise de sécurité Rapid 7 a trouvé des vulnérabilités similaires  après avoir testé neuf moniteurs pour bébé compatibles Wi-Fi. Leur recherche a révélé que «Chaque caméra possédait un compte caché qu’un consommateur ne pouvait pas changer car il était codé en dur ou difficile d’accès. Que ce soit destiné à l’administration ou à l’assistance, il donne à l’extérieur un accès backdoor à la caméra. ”

3. Site russe en streaming des milliers de webcams

Comment savoir si votre moniteur vidéo est une menace à la sécurité de votre famille Les caméras de sécurité insecam utilisent une adresse IP vulnérable

Bien qu’il ne s’agisse pas spécifiquement de moniteurs pour bébé, quelques-uns seulement étaient accessibles via un site Web russe servant de portail pour les webcams vulnérables connectées à Internet.

À son apogée, quelque 73 000 flux webcam étaient disponibles pour Insecam  utilisateurs. Le site extrait les adresses IP de la webcam du moteur de recherche de périphérique Internet of Things Shodan. , rendant les flux disponibles à tout le monde.

Naturellement, le site a attiré certains inconvénients. Le propriétaire du site a ajouté le filtrage pour s’assurer qu’aucune des caméras d’Insecam n’envahirait la vie privée de qui que ce soit. En outre, le site supprime désormais «toute caméra privée ou contraire à l’éthique» après une plainte par courrier électronique.

Pourquoi les moniteurs de bébé sont-ils vulnérables?

Les moniteurs pour bébé compatibles Wi-Fi modernes sont vulnérables pour les mêmes raisons que tout le reste: sécurité insuffisante. Particulièrement, compte tenu du gouffre de vulnérabilité qu'est l'Internet des objets  (IdO). Il y a une bonne raison pour que les experts en sécurité soient incroyablement méfiants vis-à-vis des périphériques IoT. manger beaucoup n'ont pas d'options de personnalisation de la sécurité.

Cela signifie que vous n'avez aucun contrôle direct sur les mots de passe qui sécurisent vos appareils. Cela signifie à son tour que la sécurité du babyphone dépend de la sécurité de votre connexion Internet. Comme le prouve le site Insecam, il existe des dizaines de milliers de caméras et de moniteurs pour bébé dépourvus de la protection par mot de passe la plus élémentaire, sans parler du cryptage et d'autres fonctions de sécurité.

Un autre problème lié à la sécurité des périphériques par défaut est la disponibilité de listes contenant des milliers de mots de passe pré-installés. Il suffit d’un instant pour vérifier les paramètres par défaut d’un périphérique.

Chercheurs de l'Université Ben Gourion, Néguev, Israël trouvé ceci  non seulement les appareils vous obligent à utiliser les paramètres par défaut, mais ils sont parfois uniformes sur plusieurs appareils. Étant donné la propension des fabricants à utiliser des codes PIN effrayants à quatre chiffres tels que 0000 ou 1234, cela n’a rien de surprenant.

"C’est vraiment effrayant de voir avec quelle facilité un criminel, un voyeur ou un pédophile peut prendre en charge ces appareils", a déclaré le Dr Yossi Oren, maître de conférence au laboratoire de Ben Gurion sur la sécurité de la mise en œuvre et les attaques du canal secondaire. "En utilisant ces appareils dans notre laboratoire, nous avons pu jouer de la musique forte sur un moniteur pour bébé, éteindre un thermostat et allumer une caméra à distance, à la grande préoccupation de nos chercheurs qui utilisent eux-mêmes ces produits."

Le Dr Oren a également ajouté qu '«il n'a fallu que 30 minutes pour trouver les mots de passe de la plupart des appareils et que certains n'ont été trouvés que par le biais d'une recherche Google de la marque».

Comment savoir si un moniteur pour bébé est sécurisé

Il y a plusieurs choses que vous pouvez faire pour trouver un moniteur pour bébé vraiment sécurisé:

  1. La première consiste à donner une fois de plus la sécurité à votre réseau domestique. Votre routeur a-t-il toujours le mot de passe par défaut? Avez-vous changé votre mot de passe Wi-Fi pour quelque chose de bon, fort et mémorable? Y a-t-il des périphériques inconnus sur votre réseau?
  2. La seconde consiste à compléter votre devoir de diligence lorsque vous magasinez pour un moniteur pour bébé. Assurez-vous de pouvoir changer le mot de passe de l'appareil. Effectuez une recherche Google pour vos moniteurs de bébé respectifs en indiquant «sécurité» ou «vulnérabilité» dans le terme de recherche. Si le moniteur apparaît dans les articles de presse concernant les fuites, les violations, les piratages, etc., ne l'achetez pas.
  3. La troisième consiste à déterminer si vous avez vraiment besoin d’un moniteur pour bébé qui se connecte à Internet, dispose d’un stockage en nuage ou vous envoie des notifications push si votre bébé ne bouge pas pendant une période donnée (oui, ils existent, pour une raison quelconque).

Ces trois points sont essentiels à la sécurité de votre moniteur pour bébé. Mais de tous, le premier est le plus important. Si vous ne pouvez pas changer le mot de passe sur votre moniteur bébé, vous ne gagnerez jamais. Et cela s'étend à tous les appareils IoT.

Crédit d'image: tiagoz / Depositphotos






Nuage de tags

Écouteurs Conseils De Retouche D'Image Conseils D'Étude Smartphone Sécurité Podcasts Cartographie Mentale Bureau À Distance Microsoft Outlook Smart Speaker Dictionnaire Liste Longue Scripting Microsoft Access Compétences Non Techniques Visualisations Le Piratage Publicité En Ligne Shadowbanning Yahoo Rouille Sony Blu Ray Création De Logo Blessure À Répétition Pixel Art Shopify Seo Openwrt Iphone Se Librem One

Choix de L'éditeur


Thomas Becket
Je suis un écrivain indépendant qui couvre la programmation et les logiciels.
Je suis étudiant en informatique et je m'intéresse à la programmation, aux logiciels et à la technologie
Gadgets technologiques et critiques 2019