Se connecter
Inscription
Mot de passe perdu
Publié le 07/11/2022 Dans Press Releases
Le texte suivant est issu d'un communiqué de presse et ne reflète en rien l'opinion de la rédaction.
Le 7 novembre 2022 - Vous avez peut-être déjà lu des histoires d'horreur en ligne (horror stories online ) : les parents sont réveillés en pleine nuit par des bruits étranges provenant de la chambre d’enfant. Ils ouvrent la porte et voient un étranger "parler" par le babyphone à leur bébé. Ces cas sont rares mais se produisent pourtant de temps à autre.
La technologie intelligente nous a fourni des tas de façons de garder nos maisons en sécurité, depuis les serrures et sonnettes intelligentes jusqu’aux caméras de sécurité. Mais lorsque les gadgets sont équipés d'ordinateurs et d’une connexion Internet, ils deviennent une cible à distance pour les pirates.
Voici donc quelques bons conseils afin que votre babyphone fonctionne parfaitement et ne devienne pas un risque pour votre sécurité ou votre vie privée.
Comment votre babyphone peut-il être piraté ?
Pourquoi quelqu'un piraterait-il un babyphone ? Certains le font pour s’amuser. D'autres peuvent avoir des intentions plus voyeuristes. Certains peuvent essayer de voler des informations personnelles qu'ils ont entendues sur le babyphone ou veulent savoir si la maison est vide afin de la cambrioler.
Quelle qu’en soit la raison, selon le type d’appareil il existe deux façons de pirater un babyphone. Les voici:
Moniteurs de fréquence radio : celui qui écoute doit se trouver à portée du signal et savoir quelle fréquence est utilisée. Ceci et le fait que la plupart des produits leaders utilisent ce type de communication cryptée rendent ces modèles plus sûrs, bien qu'ils aient des fonctionnalités plus limitées.
Les moniteurs Wi-Fi sont plus exposés au piratage car ils se connectent au routeur domestique et souvent aussi à l'Internet public. Ceux-ci prennent en charge des fonctionnalités permettant aux parents, où qu'ils soient, de visualiser le flux vidéo via une appli mobile. Cela peut offrir une tranquillité d'esprit lors de déplacements, mais ouvre également la porte aux pirates à distance qui recherchent sur Internet des caméras non sécurisées à détourner.
Même les appareils qui n'offrent pas ces fonctionnalités peuvent en théorie être piratés si un criminel réussit à pirater le routeur domestique. Le moyen le plus simple est de deviner le mot de passe ou d'utiliser la "force brute" (“brute-force” its password) du mot de passe, bien que des attaques plus sophistiquées puissent exploiter les vulnérabilités du micrologiciel.
Que peut-il arriver?
Quoi qu'il en soit, les répercussions potentielles sont suffisantes pour inquiéter n'importe quel parent. Les pirates pourraient utiliser leur accès pour écouter votre bébé, ou même communiquer avec lui si l'appareil dispose d'un haut-parleur. Dans certains cas, des images de caméras piratées se sont même retrouvées sur des sites underground afin que d'autres puissent les regarder.
Parmi d’anciens exemples de piratage de babyphones, il y a :
• Une affaire tristement célèbre de 2014 (An infamous 2014 case) dans laquelle un site Web en Russie a montré, en direct, des images de maisons et d'entreprises du monde entier à partir d’appareils intelligents protégés uniquement par des mots de passe par défaut.
• Un cas de 2018, en Caroline du Sud (South Carolina mother), où une mère a remarqué que la caméra de son babyphone était déplacée à distance pour se concentrer là où elle allaitait son fils.
● Un autre incident de 2018 (incident from 2018) où un pirate a diffusé des messages via un moniteur piraté, menaçant de kidnapper un enfant.
● Un incident de 2019 (A 2019 incident) au cours duquel quelqu'un a piraté le moniteur d'un couple de Seattle et a commencé à diffuser d’effrayants messages à leur enfant.
● Un cas similaire (A similar case) au début de cette année, lorsqu'un étranger a détourné un babyphone et terrorisé un enfant de trois ans avec des messages menaçants à l'aide d'un modificateur vocal.
Comment protéger votre famille
Un groupe britannique de défense des consommateurs a récemment exhorté les parents (recently urged parents) à signaler directement aux fabricants les problèmes de sécurité de leur babyphone. Il a affirmé que de nombreuses entreprises ne modifieraient pas leurs appareils tant qu’un nombre suffisant de consommateurs n'exigeraient des changements. "Plus les gens insisteront, plus la sécurité deviendra leur priorité", ont-ils affirmé. Il existe également plusieurs projets législatifs, tant aux US que dans l'UE (European Union), visant à améliorer les niveaux de sécurité de base fournis par l'IoT et les produits intelligents.
Entretemps, les parents ont besoin de conseils fiables. La bonne nouvelle c’est que quelques bons conseils en sécurité contribuent fortement à tenir les pirates à distance. Les voici:
• Passez vos options en revue et choisissez un fabricant réputé qui met l'accent sur la sécurité et qui a de bonnes références.
● Installez toutes les mises à jour logicielles ou micro-logicielles pour l'appareil
● Choisissez, si possible, un appareil qui ne permet pas la communication à distance par une appli. Si c'est le cas, désactivez l'accès à distance, surtout lorsqu'il n'est pas utilisé.
● Choissisez un mot de passe fort et unique et, si possible, activez l'authentification à deux facteurs (two-factor authentication).
● Vérifiez régulièrement les logs (journaux) du babyphone à propos d’activités suspectes, comme les personnes accédant depuis une adresse IP suspecte ou à des moments suspects.
● Sécurisez votre routeur sans fil (Secure your wireless router) avec un mot de passe fort et unique. Désactivez également l'accès à distance, ainsi que la redirection de port ou UPnP. Assurez-vous que le routeur est mis à jour avec tous les derniers correctifs du micrologiciel.
Le piratage des babyphones est inquiétant pour tout parent. Mais comme pour tout appareil IoT, il est utile de comprendre où sont les risques et de prendre des précautions supplémentaires pour exclure tout tiers malveillant.
LECTURE CONNEXE: Privacy by Design: Can you create a safe smart home?
A propos d’ESET Depuis plus de 30 ans, ESET® développe des logiciels et des services de sécurité informatique de pointe pour protéger les entreprises, les infrastructures critiques et les consommateurs du monde entier contre les menaces numériques toujours plus sophistiquées. De la sécurité des terminaux et des mobiles à l'EDR en passant par le chiffrement, l'authentification à double facteur, les solutions légères et performantes d'ESET protègent et surveillent 24/7, mettant à jour, en temps réel, les défenses afin d’assurer sans interruption la sécurité des utilisateurs et des entreprises. L'évolution constante des menaces nécessite un fournisseur de sécurité informatique évolutif qui permet d’utiliser la technologie de façon sûre. Ceci est supporté par les centres de R&D d'ESET dans le monde entier, travaillant à soutenir notre avenir commun. Pour plus d'informations visitez www.eset.com , ou suivez-nous sur LinkedIn, Facebook, Instagram.
La technologie intelligente nous a fourni des tas de façons de garder nos maisons en sécurité, depuis les serrures et sonnettes intelligentes jusqu’aux caméras de sécurité. Mais lorsque les gadgets sont équipés d'ordinateurs et d’une connexion Internet, ils deviennent une cible à distance pour les pirates.
Voici donc quelques bons conseils afin que votre babyphone fonctionne parfaitement et ne devienne pas un risque pour votre sécurité ou votre vie privée.
Comment votre babyphone peut-il être piraté ?
Pourquoi quelqu'un piraterait-il un babyphone ? Certains le font pour s’amuser. D'autres peuvent avoir des intentions plus voyeuristes. Certains peuvent essayer de voler des informations personnelles qu'ils ont entendues sur le babyphone ou veulent savoir si la maison est vide afin de la cambrioler.
Quelle qu’en soit la raison, selon le type d’appareil il existe deux façons de pirater un babyphone. Les voici:
Moniteurs de fréquence radio : celui qui écoute doit se trouver à portée du signal et savoir quelle fréquence est utilisée. Ceci et le fait que la plupart des produits leaders utilisent ce type de communication cryptée rendent ces modèles plus sûrs, bien qu'ils aient des fonctionnalités plus limitées.
Les moniteurs Wi-Fi sont plus exposés au piratage car ils se connectent au routeur domestique et souvent aussi à l'Internet public. Ceux-ci prennent en charge des fonctionnalités permettant aux parents, où qu'ils soient, de visualiser le flux vidéo via une appli mobile. Cela peut offrir une tranquillité d'esprit lors de déplacements, mais ouvre également la porte aux pirates à distance qui recherchent sur Internet des caméras non sécurisées à détourner.
Même les appareils qui n'offrent pas ces fonctionnalités peuvent en théorie être piratés si un criminel réussit à pirater le routeur domestique. Le moyen le plus simple est de deviner le mot de passe ou d'utiliser la "force brute" (“brute-force” its password) du mot de passe, bien que des attaques plus sophistiquées puissent exploiter les vulnérabilités du micrologiciel.
Que peut-il arriver?
Quoi qu'il en soit, les répercussions potentielles sont suffisantes pour inquiéter n'importe quel parent. Les pirates pourraient utiliser leur accès pour écouter votre bébé, ou même communiquer avec lui si l'appareil dispose d'un haut-parleur. Dans certains cas, des images de caméras piratées se sont même retrouvées sur des sites underground afin que d'autres puissent les regarder.
Parmi d’anciens exemples de piratage de babyphones, il y a :
• Une affaire tristement célèbre de 2014 (An infamous 2014 case) dans laquelle un site Web en Russie a montré, en direct, des images de maisons et d'entreprises du monde entier à partir d’appareils intelligents protégés uniquement par des mots de passe par défaut.
• Un cas de 2018, en Caroline du Sud (South Carolina mother), où une mère a remarqué que la caméra de son babyphone était déplacée à distance pour se concentrer là où elle allaitait son fils.
● Un autre incident de 2018 (incident from 2018) où un pirate a diffusé des messages via un moniteur piraté, menaçant de kidnapper un enfant.
● Un incident de 2019 (A 2019 incident) au cours duquel quelqu'un a piraté le moniteur d'un couple de Seattle et a commencé à diffuser d’effrayants messages à leur enfant.
● Un cas similaire (A similar case) au début de cette année, lorsqu'un étranger a détourné un babyphone et terrorisé un enfant de trois ans avec des messages menaçants à l'aide d'un modificateur vocal.
Comment protéger votre famille
Un groupe britannique de défense des consommateurs a récemment exhorté les parents (recently urged parents) à signaler directement aux fabricants les problèmes de sécurité de leur babyphone. Il a affirmé que de nombreuses entreprises ne modifieraient pas leurs appareils tant qu’un nombre suffisant de consommateurs n'exigeraient des changements. "Plus les gens insisteront, plus la sécurité deviendra leur priorité", ont-ils affirmé. Il existe également plusieurs projets législatifs, tant aux US que dans l'UE (European Union), visant à améliorer les niveaux de sécurité de base fournis par l'IoT et les produits intelligents.
Entretemps, les parents ont besoin de conseils fiables. La bonne nouvelle c’est que quelques bons conseils en sécurité contribuent fortement à tenir les pirates à distance. Les voici:
• Passez vos options en revue et choisissez un fabricant réputé qui met l'accent sur la sécurité et qui a de bonnes références.
● Installez toutes les mises à jour logicielles ou micro-logicielles pour l'appareil
● Choisissez, si possible, un appareil qui ne permet pas la communication à distance par une appli. Si c'est le cas, désactivez l'accès à distance, surtout lorsqu'il n'est pas utilisé.
● Choissisez un mot de passe fort et unique et, si possible, activez l'authentification à deux facteurs (two-factor authentication).
● Vérifiez régulièrement les logs (journaux) du babyphone à propos d’activités suspectes, comme les personnes accédant depuis une adresse IP suspecte ou à des moments suspects.
● Sécurisez votre routeur sans fil (Secure your wireless router) avec un mot de passe fort et unique. Désactivez également l'accès à distance, ainsi que la redirection de port ou UPnP. Assurez-vous que le routeur est mis à jour avec tous les derniers correctifs du micrologiciel.
Le piratage des babyphones est inquiétant pour tout parent. Mais comme pour tout appareil IoT, il est utile de comprendre où sont les risques et de prendre des précautions supplémentaires pour exclure tout tiers malveillant.
LECTURE CONNEXE: Privacy by Design: Can you create a safe smart home?
A propos d’ESET Depuis plus de 30 ans, ESET® développe des logiciels et des services de sécurité informatique de pointe pour protéger les entreprises, les infrastructures critiques et les consommateurs du monde entier contre les menaces numériques toujours plus sophistiquées. De la sécurité des terminaux et des mobiles à l'EDR en passant par le chiffrement, l'authentification à double facteur, les solutions légères et performantes d'ESET protègent et surveillent 24/7, mettant à jour, en temps réel, les défenses afin d’assurer sans interruption la sécurité des utilisateurs et des entreprises. L'évolution constante des menaces nécessite un fournisseur de sécurité informatique évolutif qui permet d’utiliser la technologie de façon sûre. Ceci est supporté par les centres de R&D d'ESET dans le monde entier, travaillant à soutenir notre avenir commun. Pour plus d'informations visitez www.eset.com , ou suivez-nous sur LinkedIn, Facebook, Instagram.
Liens associés
04/07/2024 @ 15:40:52
Poster un commentaire
Jeux Vidéos
Consoles
Google
Programmation
iOS
