Les chercheurs en sécurité de Bitdefender ont découvert une vulnérabilité dans un babyphone vidéo très populaire. Elle pourrait permettre à des pirates de prendre le contrôle de l’appareil à distance et de visionner votre foyer.
À première vue, un interphone bébé connecté semble être un excellent achat pour tout nouveau parent, permettant notamment de garder un œil sur les enfants à l'aide d'une application mobile dédiée. Malheureusement, si les mesures de sécurité ne sont pas correctement paramétrées, ces appareils peuvent constituer un risque sérieux pour la vie privée de leurs utilisateurs.
Les experts de Bitdefender (en collaboration avec PCMag) ont ainsi mis en évidence une faille de sécurité critique au sein du iBaby Monitor M6S. Donnant la possibilité à des tierces personnes d'accéder aux fichiers stockés, d'obtenir des informations personnelles ou de contrôler la caméra du babyphone. Bien que cette caméra utilise des normes de cryptage solides, certaines données cryptées peuvent fuiter, du fait d’un certificat de sécurité non validé.
- Google Photos : vos vidéos personnelles partagées avec de parfaits inconnus ?
- Comment rester anonyme en ligne ?
- Voici les meilleurs VPN pour naviguer sûrement sur internet.
Ce que vous pouvez faire
Quelle est la probabilité qu'un individu exploite une telle vulnérabilité ? Peut-être plus que vous ne le pensez.
Lors d'une démonstration menée par Bitdefender pour la sortie de sa Box, la rédaction TechRadar a vu à quel point il est facile de localiser et de prendre le contrôle à distance d'une caméra IP mal sécurisée. C'est remarquablement simple, ne nécessitant aucun équipement de pointe et peu de connaissances informatiques.
De nombreuses caméras sont encore plus vulnérables que le moniteur iBaby, en raison de problèmes basiques, tels que des connexions administrateur codées en dur ou des microprogrammes reposant sur un code obsolète en open source. A la disposition de tous.
Bitdefender et TechRadar ont contacté iBaby pour obtenir des informations complémentaires. La réponse de la société est disponible ci-dessous. Nous espérons qu'elle publiera rapidement une mise à jour qui corrigera la vulnérabilité. Pour l'instant la seule « solution » est de déconnecter l'appareil de votre réseau.
Les objets connectés peuvent être extrêmement utiles, mais il vaut mieux être prudent avec leur usage. Il est sage de n'acheter que des produits de marques connues qui respectent des normes strictes. Installez toujours les mises à jour proposées dès qu'elles sont disponibles et abonnez-vous aux notifications de la marque afin d'être averti(e) en cas de problème.
Il est également recommandé d'investir dans un pare-feu qui surveillera le trafic réseau entrant et sortant de tous vos appareils. Et vous avertira si quelque chose semble inhabituel.
Communiqué de la société iBaby :
« Il a été porté à notre attention que certains articles en ligne concernant les vulnérabilités de notre M6S ont suscité des inquiétudes. Nous voulons vous rassurer sur le fait que la sécurité de nos clients reste activement notre première priorité. Nous suivons des directives gouvernementales strictes en matière de protection de la vie privée et nous utilisons les normes les plus élevées de cryptage pour garantir la sécurité des données de nos clients. Cependant, nous allons mener une enquête afin de vérifier la validité des dernières affirmations. À l'heure actuelle, nous n'avons reçu aucun rapport compromettant ».
