Garder vos enfants en sécurité est l'un de vos objectifs ultimes dans la vie. C'est sûr pour moi. Mais à la fin d'une longue journée, vous voulez les mettre au lit et vous asseoir avec un bon rhume. Si vous avez un bébé, il y a de fortes chances que vous ayez également un moniteur pour bébé. En entendant ces petits mouvements, ces petites toux et gargouillis vous permettent de savoir que le petit est en sécurité.
Dans l'ancien temps, votre moniteur pour bébé était uniquement audio, en utilisant une fréquence radio pour sa connexion. Mais les moniteurs de bébé modernes sont en ligne, en réseau, disponibles via votre smartphone, avec des vidéos et d'autres «fonctionnalités». Est-il nécessaire d'utiliser un moniteur de réseau pour bébé? sont de plus en plus populaires avec chaque année qui passe à mesure que la technologie s'améliore et que les prix baissent. Voici quelques utilisations pratiques pour les caméras de sécurité à domicile, dont certaines peuvent vous surprendre. Lire la suite, ou est-ce plus d'une menace que vous réalisez?
Le moniteur de bébé moderne
Le son était la seule chose qu'un vieux moniteur de bébé donnait aux parents anxieux. Garder le moniteur près du berceau de bébé fournirait juste assez de rétroaction pour calmer ces craintes. Mais les moniteurs pour bébés évoluent avec le reste du monde technologique. Un rapide coup d'œil sur "les meilleurs moniteurs de bébé de 2018" me dit que la majorité des moniteurs ont maintenant:
- Vidéo intégrée, certains avec vision nocturne
- Applications pour les téléphones intelligents et «écosystèmes» 5 Applications Chaque nouveau parent doit se sentir en sécurité 5 Applications Chaque nouveau parent a besoin de se sentir en sécurité Ce sont les applications et les sites dont chaque nouveau parent a besoin pour se familiariser avec les corvées quotidiennes. Lire la suite
- Connexions Wi-Fi
- Capteurs de mouvement
- Audio bidirectionnel
D'autres viennent avec le stockage en nuage (pourquoi ?!), berceuses intégrées, surveillance de la température, et plus encore. Mais vous voyez ma dérive: un babyphone moderne s'apparente davantage à un petit centre des médias par rapport aux versions radio-audio d'antan.
Et c'est là que le problème se pose. Parce que nous connectons nos moniteurs de bébé à Internet et parce qu'ils sont essentiellement de minuscules ordinateurs, ils sont susceptibles de plusieurs des mêmes problèmes.
3 Exemples de vulnérabilités du moniteur de bébé
Au cours des trois dernières années, datant de 2015, de nombreux produits pour moniteurs pour bébés ont été identifiés comme vulnérables. Voici trois exemples de premiers moniteurs de bébé vulnérables.
1. Espionnage Mi-Cam
L'appareil Mi-Cam fabriqué en Chine compte environ 50 000 utilisateurs. Mais en février 2018, la société de sécurité autrichienne SEC Consult a découvert une série de vulnérabilités dans les appareils.
Un attaquant a obtenu l'accès via un serveur proxy qui a simplement contourné le mot de passe de la caméra. Une autre vulnérabilité leur permettait d'agir en tant que man-in-the-middle, interceptant les flux vidéo en direct entre l'appareil et le serveur cloud du fabricant.
En outre, l'équipe de recherche a déchiré l'appareil pour extraire le firmware. Ils ont trouvé «très faibles références par défaut à quatre chiffres», selon leur blog de recherche.
2. FTC nomme plusieurs moniteurs de bébé non sécurisés
En 2016, le département de la consommation de New York a reçu plusieurs rapports de moniteurs pour bébés comme cibles de piratage. Les moniteurs étaient utilisés pour crier, se moquer de lui ou jouer des bruits intimidants et effrayants aux bébés.
La FTC a construit sur l'enquête DCA de New York, en regardant cinq moniteurs de bébé différents. Il a constaté qu'un seul moniteur nécessitait un mot de passe sécurisé, tandis que deux n'avaient aucun cryptage. Trois ont permis des suppositions de mot de passe répétées après une entrée incorrecte, ce qui les rend vulnérables à une attaque par force brute.
Les conclusions du FTC n'étaient pas exceptionnelles. L'entreprise de sécurité Rapid 7 a découvert des vulnérabilités similaires après avoir testé neuf moniteurs pour bébé compatibles Wi-Fi. Leurs recherches ont révélé que «chaque appareil photo avait un compte caché que le consommateur ne peut pas changer parce qu'il est codé en dur ou qu'il n'est pas facilement accessible. Qu'il soit destiné à l'administration ou au support, il donne un accès dérobé à la caméra. "
3. Site Russe Streaming Milliers de Webcams
Bien qu'il ne s'agisse pas spécifiquement de moniteurs pour bébés, certains sont accessibles via un site web russe servant de portail pour les webcams vulnérables connectées à Internet.
À son apogée, quelque 73 000 flux de webcams étaient disponibles pour les utilisateurs d'Insecam. Le site tire les adresses IP de la webcam du moteur de recherche de l'Internet des objets Shodan, ce qui rend les flux disponibles pour tout le monde.
Naturellement, le site a suscité quelques inquiétudes. Le propriétaire du site a ajouté un filtrage pour s'assurer que "aucune des caméras sur Insecam n'invite la vie privée de quiconque." En outre, le site supprime désormais "toute caméra privée ou immorale" après une plainte par courriel.
Pourquoi les moniteurs de bébé sont-ils vulnérables?
Les moniteurs de bébé modernes Wi-Fi sont vulnérables pour les mêmes raisons que tout le reste: une sécurité médiocre. Particulièrement ainsi, compte tenu du gouffre de vulnérabilité qu'est l'Internet des Objets (IoT). Il y a une bonne raison pour laquelle les experts en sécurité se méfient énormément des appareils IoT. Beaucoup n'ont pas d'options de personnalisation de sécurité.
Cela signifie que vous n'avez aucun contrôle direct sur les mots de passe qui sécurisent vos appareils. À son tour, cela signifie que la sécurité du babyphone dépend de la sécurité de votre connexion Internet. Comme en témoigne le site Insecam, il y a des dizaines de milliers de caméras et de moniteurs pour bébés qui n'ont même pas la protection par mot de passe la plus élémentaire, sans parler du cryptage et d'autres fonctions de sécurité.
Un autre problème avec la sécurité des périphériques par défaut est la disponibilité de listes contenant des milliers de mots de passe pré-installés. Cela ne prend que quelques instants pour vérifier les paramètres par défaut d'un périphérique.
Des chercheurs de l'Université Ben Gurion, Negev, Israël, ont découvert que non seulement les appareils vous forcent à utiliser les paramètres par défaut, mais que ces paramètres sont parfois uniformes sur plusieurs appareils. Compte tenu de la propension des fabricants à utiliser des codes PIN effrayants à quatre chiffres tels que 0000 ou 1234, cela n'est pas totalement surprenant.
"Il est vraiment effrayant de voir à quel point un criminel, un voyeur ou un pédophile peut facilement prendre le contrôle de ces appareils", a déclaré le Dr Yossi Oren, maître de conférences au sein de Ben Gurion. "En utilisant ces appareils dans notre laboratoire, nous avons pu jouer de la musique à travers un moniteur pour bébé, éteindre un thermostat et allumer une caméra à distance, au grand dam de nos chercheurs qui utilisent eux-mêmes ces produits."
Le Dr Oren a également ajouté que «la recherche de mots de passe pour la plupart des appareils n'a pris que 30 minutes et certains d'entre eux ont été trouvés uniquement grâce à une recherche Google sur la marque».
Comment savoir si un moniteur de bébé est sécurisé
Il y a quelques choses que vous pouvez faire pour trouver un moniteur de bébé vraiment sécurisé:
- Le premier est de donner une fois de plus la sécurité de votre réseau domestique. Votre routeur a-t-il toujours le paramètre de mot de passe par défaut? Avez-vous changé votre mot de passe Wi-Fi pour quelque chose de bon, fort et mémorable? Y a-t-il des périphériques inconnus sur votre réseau?
- La seconde est de compléter votre diligence raisonnable lors de vos achats pour un moniteur de bébé. Assurez-vous que vous pouvez changer le mot de passe de l'appareil. Remplissez une recherche Google pour vos moniteurs de bébé respectifs avec «sécurité» ou «vulnérabilité» dans le terme de recherche. Si le moniteur apparaît dans les articles de nouvelles concernant les fuites, les violations, les hacks et ainsi de suite, ne l'achetez pas.
- Le troisième est de considérer si vous avez vraiment besoin d'un moniteur de bébé qui se connecte à Internet, a un stockage en nuage, ou vous envoie des notifications push si votre bébé ne bouge pas pendant un certain temps (oui, ils existent, pour une raison quelconque).
Ces trois points sont tous essentiels pour sécuriser votre moniteur de bébé. Mais de tous, le premier est le plus important. Si vous ne pouvez pas changer le mot de passe sur votre moniteur de bébé, vous ne gagnerez jamais. Et cela s'étend à tous les appareils IoT.
Si vous ne pouvez pas accéder aux paramètres de sécurité, vous n'avez pas le contrôle de votre sécurité - et cela seul est une pente glissante Comment rendre vos caméras de sécurité sans fil intouchables aux pirates Comment rendre vos caméras de sécurité sans fil intouchables aux pirates Ces derniers mois, les histoires sur les failles de sécurité abondent. De toute évidence, ce n'est pas une situation acceptable. Pour lutter contre cela, vous devez sécuriser vos caméras de sécurité. Voyons comment. Lire la suite .
Crédit d'image: tiagoz / Depositphotos