La technologie intelligente nous a fourni des tas de façons de garder les maisons en sécurité, depuis les serrures et sonnettes intelligentes jusqu’aux caméras de sécurité. Mais lorsque les gadgets sont équipés d’ordinateurs et d’une connexion Internet, ils deviennent une cible à distance pour les pirates.

Benoît Grunemwald, Expert Cyber Sécurité chez Eset France, répond à quelques questions et donne des conseils afin que le babyphone fonctionne parfaitement et ne devienne pas un risque pour la sécurité ou la vie privée.

Comment le babyphone peut-il être piraté ?

Si certains le font pour s’amuser, d’autres peuvent avoir des intentions plus voyeuristes ou essayer de voler des informations personnelles qu’ils ont entendues sur le babyphone ou veulent savoir si la maison est vide afin de la cambrioler.

Quelle qu’en soit la raison, selon le type d’appareil il existe deux façons de pirater un babyphone :
● Moniteurs de fréquence radio : celui qui écoute doit se trouver à portée du signal et savoir quelle fréquence est utilisée. Le fait que la plupart des produits leaders utilisent ce type de communication cryptée rendent ces modèles plus sûrs, bien qu’ils aient des fonctionnalités plus limitées.
● Les moniteurs Wi-Fi sont plus exposés au piratage car ils se connectent au routeur domestique et souvent aussi à l’Internet public. Ceux-ci prennent en charge des fonctionnalités permettant aux parents, où qu’ils soient, de visualiser le flux vidéo via une appli mobile. Cela peut offrir une tranquillité d’esprit lors de déplacements, mais ouvre également la porte aux pirates à distance qui recherchent sur Internet des caméras non sécurisées à détourner.

Même les appareils qui n’offrent pas ces fonctionnalités peuvent en théorie être piratés si un criminel réussit à pirater le routeur domestique. Le moyen le plus simple est de deviner le mot de passe ou d’utiliser la "force brute" du mot de passe, bien que des attaques plus sophistiquées puissent exploiter les vulnérabilités du micrologiciel.

Que peut-il arriver ?

Quoi qu’il en soit, les répercussions potentielles sont suffisantes pour inquiéter n’importe quel parent. Les pirates pourraient utiliser leur accès pour écouter votre bébé, ou même communiquer avec lui si l’appareil dispose d’un haut-parleur. Dans certains cas, des images de caméras piratées se sont même retrouvées sur des sites underground afin que d’autres puissent les regarder.

Parmi d’anciens exemples de piratage de babyphones, il y a :
● Une affaire tristement célèbre de 2014 dans laquelle un site Web russe a montré, en direct, des images de maisons et d’entreprises du monde entier à partir d’appareils intelligents protégés uniquement par des mots de passe par défaut.
● Un cas de 2018, en Caroline du Sud, où une mère a remarqué que la caméra de son babyphone était déplacée à distance pour se concentrer là où elle allaitait son fils.
● Un autre incident de 2018 où un pirate a diffusé des messages via un moniteur piraté, menaçant de kidnapper un enfant.
● Un incident de 2019 au cours duquel quelqu’un a piraté le moniteur d’un couple de Seattle et a commencé à diffuser d’effrayants messages à leur enfant.
● Un cas similaire au début de cette année, lorsqu’un étranger a détourné un babyphone et terrorisé un enfant de trois ans avec des messages menaçants à l’aide d’un modificateur vocal.

Comment se protéger ?

Un groupe britannique de défense des consommateurs a récemment exhorté les parents à signaler directement aux fabricants les problèmes de sécurité de leur babyphone. Il a affirmé que de nombreuses entreprises ne modifieraient pas leurs appareils tant qu’un nombre suffisant de consommateurs n’exigeraient des changements. "Plus les gens insisteront, plus la sécurité deviendra leur priorité", ont-ils affirmé. Il existe également plusieurs projets législatifs, tant aux US qu’en Union Européenne, visant à améliorer les niveaux de sécurité de base fournis par l’IoT et les produits intelligents.

Entretemps, les parents ont besoin de conseils fiables. La bonne nouvelle c’est que quelques bons conseils en sécurité contribuent fortement à tenir les pirates à distance :
● Passer les options en revue et choisir un fabricant réputé qui met l’accent sur la sécurité et qui a de bonnes références.
● Installer toutes les mises à jour logicielles ou micro-logicielles pour l’appareil
● Choisir, si possible, un appareil qui ne permet pas la communication à distance par une application. Si c’est le cas, désactiver l’accès à distance, surtout lorsqu’il n’est pas utilisé.
● Choisir un mot de passe fort et unique et, si possible, activer l’authentification à deux facteurs.
● Vérifiez régulièrement les logs du babyphone à propos d’activités suspectes, comme les personnes accédant depuis une adresse IP ou à des moments suspects.
● Sécuriser le routeur sans fil avec un mot de passe fort et unique. Désactiver également l’accès à distance, ainsi que la redirection de port ou UPnP. S’assurer que le routeur est mis à jour avec tous les derniers correctifs du micrologiciel.

Le piratage des babyphones est inquiétant pour tout parent. Mais comme pour tout appareil IoT, il est utile de comprendre où sont les risques et de prendre des précautions supplémentaires pour exclure tout tiers malveillant.