Des milliers de modèles de caméras de surveillance et babyphones présentent des failles de sécurité. Conséquence, le flux vidéo de ces dernières se retrouve en libre accès sur Internet.
Alors que vous pensiez être le seul à surveiller vos bambins, il s’avère que de nombreux modèles de babyphones et caméras de surveillance présentent des configurations non sécurisées entrainant l’accès au contenu vidéo directement depuis le web. Cette faille a été mise en lumière lors de travaux d’experts en cybersécurité chez SafetyDetectives.
Mi-décembre 2020 ces derniers ont pu identifier de nombreuses vulnérabilités sur un nombre non négligeable de moniteurs pour bébé. Plus précisément c’est RTSP (Real-Time Streaming Protocol) qui cause problème. Cet ensemble de procédures est utilisé par la plupart des caméras consultables à distance à l’aide d’une application. Tout simplement si votre dispositif n’exige pas de mot de passe pour accéder au flux vidéo, ce dernier et potentiellement non sécurisés et la probabilité que d’autres personnes que vous puissent y accéder, augmente.
L’équipe de sécurité de SafetyDetectives a effectué des recherches avec le moteur de recherche “Shodan”, et a vite fait le constat que les dispositifs de surveillance pour bébé sont des produits trop souvent utilisés à mauvais escient. Quasiment une vingtaine de pays dans le monde entier est concernée par ces failles, dont la France. SafetyDetectives estime que plusieurs centaines de milliers de personnes sont touchées par ces failles de sécurité. L’équipe en cybersécurité indique avoir découvert pas moins de 110 000 flux vidéos en accès libre sur Internet.
SafetyDtectives propose une petite infographie pour savoir si votre moniteur bébé est à risque. Si après avoir répondu sincèrement aux différentes questions vous arrivez sur “Exposé” il faudra prendre les mesures nécessaires afin de sécuriser votre dispositif de surveillance, tout d’abord en créant un mot de passe pour accéder au flux vidéo. Cependant il est précisé que vous pourriez toujours être exposé, peu importe le contenu de vos réponses.
Ça c'est comme le reste : on croit être protégé, que personne ne peut accéder au service...? Ben en fait non...
Il faudrait de la formation pour que chacun puisse évaluer son matériel, mais ça sous-entend d'avoir un minimum de connaissances...et les escrocs surfent sur ce "trou dans la raquette".
Je pensais que la nouvelle génération serait plus apte à faire attention... mais c'est la pire !
Maintenant les "jeunes" ne veulent même plus se poser la question : on utilise et puis c'est tout ! On s'en fout de savoir si tel ou tel truc fonctionne d'une façon ou d'une autre, et puis comme on y connait rien.... on utilise...
A part de rares exceptions, c'est la triste réalité...
Il est loin le temps où l'on découvrait Internet et où on se posait plein de questions...où l'on montait soi-même notre décodeur CANAL+, où l'on achetait Radioplan pour faire nos propres montages, etc, etc.... mais je dois, moi aussi, être une exception ?
Je croyais hier que jeunes des villes et jeunes des champs était différents.
Ca a changé pendant la nuit ?
https://www.universfreebox.com/article/60556/5g-orange-explique-en-video-les-leviers-permettant-de-reduire-la-consommation-energetique
J'avais pas tord finalement, avec cette nouvelle génération de branque, on fonce dans le mur !!!
Là on est d'accord
Encore une fois tu prends le problème à l'envers ce n'est pas à l'utilisateur à se poser des questions mais aux concepteurs/revendeurs de sécuriser ce qu'ils vendent ! La on parle des baby-phones mais peu ou prou tous les appareils connectés vendus sont des passoires
Je suis entièrement d’accord avec Stephane_ping. C’est à l’acheteur de savoir ce qu’il achète. Quand tu vas dans un supermarché pour acheter des saucisses, tu es libre d’acheter celles que tu veux, des bonnes, des super-bonnes ou encore des premiers prix. Le seul truc, c’est qu’elles soient mangeables pour êtres vendu. Après si t’aime pas, c’est pas de la faute du vendeur mais de l’acheteur.
j’ai 25 ans et je constate tous les jours que en effet les jeunes s’en foutent complètement de savoir comment ça marche. Il veulent juste que ça marche, avec la technique la moins cher possible. Qui dit premier prix dit forcément problème de développent, comme les saucisses.
Pour le RTP, il existe le SRTP qui lui est sécurisé avec cryptage. C’est plus cher mais plus sûr, comme pour la téléphonie avec le protocole SIP. De base ce n’est pas crypté, donc attention aux piratages.
Mais tu es fou ?
Ces bienfaiteurs industriels réputés et sérieux, licornes venues de nulle part, les Indiegogo ou les chinois, tous plus diaboliques les uns que les autres et férus de ces technologies modernes topissimes qui permettent à chacun de vivre mieux, souvent sur abonnement, et en respectant et préservant main sur le coeur la vie privée de tous...
Dans la famille SuperGeek je demande :
- la maman qui surveille du coin de l'oeil le marmot qui fait sa sieste face au babyphone pendant qu'elle est en meeting Zoom,
- le papa, qui s'emmerde parce qu'il est confiné, et qui règle le thermostat connecté afin de rester bien au chaud, puis s'assure que l'alarme, les prises, les lumières et les volets roulants et serrures connectées fonctionnent bien ensemble et lance "OK Google passe en mode soirée cocooning TV" (pif bam frrrrt clic schlank bzzzz, et voilà maaaagique)
- la fille qui s'est amourachée de son Google Home mini, laquelle ne perd pas une miette de ce qu'elle raconte lors de ses appels WhatsApp aux copines,
- le fils qui mate un pr0n sur sa SmartTV,
- la grand-mère qui appelle l'oncle avec l'Amazon Echo Show,
- le livreur qui n'a rien demandé à personne mais a appuyé sur la sonnette connectée,
- la tante qui vient leur rendre visite avec Waze ou Google Maps,
- le grand-père qui surveille sa santé sur sa montre connectée,
- etc (la liste est longue)
On n'est pas des Amish, merde !
Oui mais .... je répète que les concepteurs se sont largement assis sur les problèmes de sécurité et qu'il fallait être du club pour savoir, alors ton raisonnement ?????
Non, désolé, tous les baby-phones ne se ressemblent pas et certaines marques font très attention à la sécurité, mais....elle a un prix....
Pas tous....mais comme je te l'ai dit : la sécurité/tranquilité a un prix....mais pour les Chinoiseries....c'est certain : ils s'en tapent !
Même problème avec les Huawei, XIAOMI et autres ....
Tu as parfaitement raison, j’ajouterais que même des produits très chers sont des passoires.
Il y avait une grosse pointe d’humour dans ma description de la famille qui bien souvent se soucie peu de sa vie privée exposée volontairement ou involontairement à un cercle restreint ou au Monde.
Je l'avais bien pris comme de la dérision
Encore pas d'accord avec toi ce ne sont pas et loin delà les seuls produits chinois mais toutes les entreprises qui se sont foutus royalement de la sécurité sur les produits connectés ! Il a fallu des articles reportages et autres assez récents pour que quelques entreprises se bougent le c..
Et non toujours pas d'accord cela serait trop simple de dire je prends le plus cher et cela sera sécurisé....les passoires sont à tous les prix
Ferais-tu allusion à ta marque favorite Samsung ?
https://www.ginjfo.com/actualites/politique-et-economie/samsung-samrtphone-espionne-utilisateurs-20170610
https://hitek.fr/actualite/smart-tv-espionnage_8477
https://www.phonandroid.com/samsung-faille-securite-permet-pirater-smartphones-galaxy-2014.html
Absolument pas
C'est souvent le cas....mais pas toujours....
Salut Chrispas
Bah non c'est seulement les CHINOIS qu'il n'aime vraiment pas
Mais pas toujours donc tu es d'accord on peux tomber sur un premier prix sécurisé comme sur un haut de gamme passoire
Je pensais que tu étais moins naïf (je rigole bien entendu, tu as fini par lever mes doutes) mais ton le monde a le droit de se tromper
Ne cherche pas à comprendre tu es espionné de toute part même avec Samsung et Cie.