Avez-vous laissé entrer des cybercriminels dans la chambre de votre bébé ?
Imaginez que vous invitiez des milliers d’inconnus chez vous, pour regarder votre bébé dormir.
C’est malheureusement ce qu’ont découvert à leurs dépens des parents qui n’avaient pas pris leur vie privée au sérieux, après avoir acheté un moniteur pour bébé connecté de la marque Foscam.
Un couple vivant à Rochester dans le Minnesota s’est rendu compte que quelque chose clochait en entendant durant la nuit de la musique sortir du moniteur. Ils ont réussi à déterminer que l’origine de ce bruit provenait d’une adresse IP située à Amsterdam. Ils ont alors également fait une découverte terrifiante : des milliers d’images provenant de maisons d’autres personnes.
« Cela concerne au moins quinze pays différents et il ne s’agit pas seulement de chambres d’enfants, mais également de salons, de chambres à coucher et de cuisines », a déclaré cette mère de famille à la chaîne locale KTTC. « Chaque endroit de notre maison que nous considérons comme privé peut être espionné. »
Pour certains cybercriminels, dévoiler l’insécurité des moniteurs Foscam est devenu une sorte de jeu.
« Cette couche est vraiment très sale », a ainsi lancé l’un d’entre eux à un couple vivant à Houston, au Texas, avant de leur conseiller de mettre à jour le mot de passe de leur moniteur.
C’est un bon conseil, a déclaré Mika Stahlberg, Director of Strategic Threat Researchs chez F-Secure. Mais cela ne sera peut-être pas suffisant au vu des vulnérabilités potentielles de l’appareil qui pourraient permettre aux pirates de découvrir le mot de passe par l’entremise du serveur.
« Pire encore, Foscam facilite l’utilisation du protocole UPnP pour rendre accessible son serveur web au réseau Internet public et permettre aux parents de l’utiliser même lorsqu’ils ne sont pas chez eux », a indiqué Mika.
Foscam donne des conseils sur la manière de protéger son moniteur, constatant que « tous les appareils connectés courent le risque d’être piratés ».
Ce constat est vrai, mais les appareils IoT, surtout les moniteurs pour bébés, sont particulièrement sujets aux piratages les plus simplistes, et ce pour au moins 7 raisons.
Une étude récente, réalisée par la société de sécurité Rapid7, a démontré que 9 moniteurs connectés sur 10 conçus par les marques les plus populaires sont vulnérables aux intrusions informatiques.
Cela semble probable, car la plupart des parents ne connaissent pas les bases de la sécurité, comme mettre à jour les logiciels ou modifier les mots de passe attribués par défaut, et cela même si la conception des appareils répond aux besoins élémentaires en matière de sécurité.
Si l’appareil est intelligent, il est exploitable. Et s’il est doté d’une caméra, quelqu’un pourrait en profiter pour vous espionner, même dans la chambre de votre enfant.
Catégories