Nous avons probablement tous lu histoires d'horreur en ligne: un parent est réveillé en pleine nuit par d'étranges bruits provenant de la chambre de leur enfant. Ils ouvrent la porte et découvrent un étranger « parlant » à leur bébé via le moniteur. Bien que rares, de tels cas surviennent de temps en temps.

La technologie intelligente nous a fourni de nombreuses façons d'assurer la sécurité de nos maisons, des serrures et sonnettes intelligentes aux caméras de sécurité à domicile. Mais lorsque les gadgets sont équipés de puissance de calcul et d’une connectivité Internet, ils deviennent également une cible pour les pirates informatiques à distance.

Heureusement, quelques bonnes pratiques peuvent vous aider à avoir l'esprit tranquille en sachant que votre babyphone fera son travail, et non les ordres d'un étranger, et qu'il ne deviendra pas lui-même un risque pour la sécurité et la vie privée.

Comment les pirates peuvent-ils pirater les babyphones ?

Pourquoi voudrait-on détourner un babyphone ? Certains cherchent juste à faire une farce. D’autres peuvent avoir des objectifs plus voyeuristes en tête. Et certains pourraient même chercher à voler des informations personnelles entendues sur le moniteur, ou à confirmer que la maison est vide pour pouvoir la cambrioler.

Quelle que soit la raison, il existe deux manières principales de pirater un babyphone. Ils dépendent du type de moniteur :

Moniteurs de radiofréquence exigent qu'une écoute indiscrète soit à portée du signal et connaisse la fréquence qu'elle utilise. Ceci, ainsi que le fait que la plupart des produits phares de ce type utilisent des communications cryptées, font de ces modèles une valeur globale plus sûre, bien qu'avec des fonctionnalités plus limitées.

Moniteurs Wi-Fi sont plus exposés au piratage car ils se connectent au routeur domestique et, souvent, à l’Internet public. Ces derniers prennent en charge une fonctionnalité qui permet aux parents de visualiser le flux vidéo via une application mobile, où qu'ils soient. Bien que cela puisse apporter une tranquillité d'esprit lors de vos déplacements, cela ouvre également la porte aux pirates informatiques distants, qui pourraient parcourir le Web à la recherche de caméras non sécurisées à détourner.

Même les appareils qui n'offrent pas cette fonctionnalité pourraient théoriquement être piratés si un attaquant parvenait à pirater le routeur domestique. La manière la plus simple de le faire est de deviner ou « forcer brutalement » son mot de passe, bien que des attaques plus sophistiquées puissent chercher à exploiter les vulnérabilités du micrologiciel.

Qu'est-ce qui pourrait arriver?

Quoi qu’il en soit, les répercussions potentielles sont suffisantes pour alarmer n’importe quel parent. Les pirates pourraient utiliser leur accès pour écouter silencieusement votre bébé, ou même communiquer avec lui si l'appareil est équipé d'un haut-parleur. Dans certains cas, les images de caméras piratées se sont même retrouvées sur des sites souterrains pour que d’autres puissent les regarder.

Des exemples concrets de piratage de babyphones dans le passé incluent :

• Une tristement célèbre affaire de 2014 dans lequel il est apparu qu'un site Web en Russie diffusait des images en direct de foyers et d'entreprises du monde entier, prises à partir d'appareils intelligents sécurisés uniquement par des mots de passe par défaut.
• Un cas de 2018, dans lequel un Mère de Caroline du Sud a remarqué que la caméra de son babyphone était déplacée à distance pour se concentrer sur l'endroit où elle allaitait son fils.
• Une autre incident de 2018 dans lequel un pirate informatique a diffusé des messages via un moniteur piraté, menaçant de kidnapper l'enfant de la famille.
• Un incident survenu en 2019 dans lequel un inconnu a piraté le moniteur d'un couple de Seattle et a commencé à diffuser des messages effrayants à l'enfant.
• Un cas similaire du début de l'année, lorsqu'un étranger a détourné un moniteur et terrorisé un enfant de trois ans avec des messages menaçants à l'aide d'un changeur de voix.

Comment assurer la sécurité de votre famille

Un groupe britannique de défense des droits des consommateurs a récemment exhorté les parents de faire part de leurs préoccupations en matière de sécurité concernant les babyphones directement aux fabricants. Il affirme que bon nombre de ces entreprises ne changeront leurs habitudes que lorsque suffisamment de consommateurs demanderont des changements.

« Plus les gens le demanderont, plus la sécurité deviendra leur priorité », affirme-t-il. Divers efforts sont également déployés au niveau législatif, par exemple dans le États-Unis et dans le Union européenne, conçus pour améliorer les niveaux de sécurité de base offerts par l'IoT et les produits intelligents.

Cependant, en attendant, les parents ont besoin de conseils auxquels ils peuvent faire confiance. La bonne nouvelle est que quelques conseils de sécurité en matière de bonnes pratiques contribuent grandement à tenir les pirates à distance. Voici quelques exemples:

• Recherchez bien vos options et essayez de choisir un fabricant réputé qui met fortement l’accent sur la sécurité et qui a de bonnes critiques.
• Installez toutes les mises à jour du logiciel (ou du micrologiciel) de l'appareil
• Si possible, choisissez un modèle qui ne permet pas la communication à distance via une application. Si tel est le cas, désactivez l’accès à distance, surtout lorsqu’il n’est pas utilisé.
• Configurer un mot de passe fort et unique et activer authentification à deux facteurs si possible.
• Consultez régulièrement les journaux de surveillance pour rechercher toute activité suspecte, telle que des personnes y accédant à partir d'une adresse IP inhabituelle ou à des moments étranges.
• Sécurisez votre routeur sans fil avec un mot de passe fort et unique. Désactivez également l'accès à distance, ainsi que la redirection de port ou UPnP. Assurez-vous que le routeur est mis à jour avec tous les correctifs du micrologiciel.

Le piratage des babyphones est une perspective alarmante pour tout parent. Mais comme pour tout appareil IoT, il est utile de comprendre où se situent les risques et de prendre des précautions supplémentaires pour exclure tout tiers malveillant.