Babyphones connectés : Des dispositifs mal sécurisés, points d'entrée des pirates

Le par Mathieu M.  |  0 commentaire(s) Source : Rapid7 via 01Net
babyphone connecté

À l'heure où tout s'oriente vers un aspect connecté, les chercheurs en sécurité tirent la sonnette d'alarme concernant les failles béantes laissées par les constructeurs.

Il est un dispositif connecté qui fait actuellement fureur chez les parents : les babyphones connectés. Ces dispositifs qui associent une caméra sans fil à une application mobile permettent de surveiller les enfants pendant leur sommeil. En fonction du bruit et des mouvements repérés par la caméra, le smartphone des parents reçoit une notification lui permettant d'intervenir au besoin.

Mais ces dispositifs se présentent également, selon des chercheurs, comme un point d'entrée pour des pirates, du fait de la présence de nombreuses failles sécuritaires.

Les chercheurs de Rapid7 ont ainsi étudié une dizaine de ces babyphones connectés diffusés sur le marché. Et le constat est édifiant : on y trouve des brèches en pagaille permettant de capter les flux audio et vidéo, ou de prendre le contrôle de la caméra. Dix failles totalement inconnues jusqu'ici ont été trouvées, et les notifications ont été faites aux fabricants.

Rapid7 babyphone

Outre la question du respect de la vie privée que posent ces failles, elles pourraient se présenter comme un point d'entrée pour un piratage plus important de l'ensemble des appareils connectés sur un réseau domestique : du PC connecté en WiFi au système domotique, console de jeux, smartphones...

Philips et Weaved auraient déjà agi pour sécuriser leurs dispositifs au travers de divers patches de leur application mobile. L'étude démontre que les constructeurs peu ou pas habitués à gérer les systèmes informatiques et connectés se montrent particulièrement insouciants dans la sécurisation de l'utilisateur de leurs produits. L'aspect connecté est un argument commercial qui fonctionne auprès de la clientèle, mais ce dernier pourrait rapidement devenir un poids mort pour tout un secteur si divers scandales éclataient à cause de ces constructeurs qui ne prennent pas la peine de sécuriser convenablement leurs produits, par manque d'expérience ou par souci d'économie.

Complément d'information
  • Les enjeux de la 5G pour les objets connectés
    La 5G est connue sous l’axe de ses bénéfices en termes de performance, mais nous oublions qu’elle permettra le déploiement massif d’objets connectés pour une ville plus intelligente, ou pour des transports vertueux. Autant de ...
  • Les 5 secteurs les plus connectés dans l’Internet des Objets
    L’Internet des Objets (IoT) est en train de révolutionner les usages des individus, et particulièrement ceux des entreprises et des territoires. Les avantages pour notre quotidien sont indéniables, ce qui explique la croissance ...

Vos commentaires

icone Suivre les commentaires
Poster un commentaire
avatar
Anonyme
Anonyme avatar