Il est un dispositif connecté qui fait actuellement fureur chez les parents : les babyphones connectés. Ces dispositifs qui associent une caméra sans fil à une application mobile permettent de surveiller les enfants pendant leur sommeil. En fonction du bruit et des mouvements repérés par la caméra, le smartphone des parents reçoit une notification lui permettant d'intervenir au besoin.
Mais ces dispositifs se présentent également, selon des chercheurs, comme un point d'entrée pour des pirates, du fait de la présence de nombreuses failles sécuritaires.
Les chercheurs de Rapid7 ont ainsi étudié une dizaine de ces babyphones connectés diffusés sur le marché. Et le constat est édifiant : on y trouve des brèches en pagaille permettant de capter les flux audio et vidéo, ou de prendre le contrôle de la caméra. Dix failles totalement inconnues jusqu'ici ont été trouvées, et les notifications ont été faites aux fabricants.
Outre la question du respect de la vie privée que posent ces failles, elles pourraient se présenter comme un point d'entrée pour un piratage plus important de l'ensemble des appareils connectés sur un réseau domestique : du PC connecté en WiFi au système domotique, console de jeux, smartphones...
Philips et Weaved auraient déjà agi pour sécuriser leurs dispositifs au travers de divers patches de leur application mobile. L'étude démontre que les constructeurs peu ou pas habitués à gérer les systèmes informatiques et connectés se montrent particulièrement insouciants dans la sécurisation de l'utilisateur de leurs produits. L'aspect connecté est un argument commercial qui fonctionne auprès de la clientèle, mais ce dernier pourrait rapidement devenir un poids mort pour tout un secteur si divers scandales éclataient à cause de ces constructeurs qui ne prennent pas la peine de sécuriser convenablement leurs produits, par manque d'expérience ou par souci d'économie.
