Freezone S'inscrire

Le flux vidéo de milliers de babyphones en accès libre sur internet, plusieurs failles de sécurité mises en cause

Des milliers de modèles de caméras de surveillance et babyphones présentent des failles de sécurité. Conséquence, le flux vidéo de ces dernières se retrouve en libre accès sur Internet.

Alors que vous pensiez être le seul à surveiller vos bambins, il s’avère que de nombreux modèles de babyphones et caméras de surveillance présentent des configurations non sécurisées entrainant l’accès au contenu vidéo directement depuis le web. Cette faille a été mise en lumière lors de travaux d’experts en cybersécurité chez SafetyDetectives.

Mi-décembre 2020 ces derniers ont pu identifier de nombreuses vulnérabilités sur un nombre non négligeable de moniteurs pour bébé. Plus précisément c’est RTSP (Real-Time Streaming Protocol) qui cause problème. Cet ensemble de procédures est utilisé par la plupart des caméras consultables à distance à l’aide d’une application. Tout simplement si votre dispositif n’exige pas de mot de passe pour accéder au flux vidéo, ce dernier est potentiellement non sécurisé et la probabilité que d’autres personnes que vous puissent y accéder, augmente.

L’équipe de sécurité de SafetyDetectives a effectué des recherches avec le moteur de recherche "Shodan", et a vite fait le constat que les dispositifs de surveillance pour bébé sont des produits trop souvent utilisés à mauvais escient. Quasiment une vingtaine de pays dans le monde entier est concernée par ces failles, dont la France. SafetyDetectives estime que plusieurs centaines de milliers de personnes sont touchées par ces failles de sécurité. L’équipe en cybersécurité indique avoir découvert pas moins de 110 000 flux vidéos en accès libre sur Internet.

SafetyDtectives propose une petite infographie pour savoir si votre moniteur bébé est à risque. Si après avoir répondu sincèrement aux différentes questions vous arrivez sur "Exposé" il faudra prendre les mesures nécessaires afin de sécuriser votre dispositif de surveillance, tout d’abord en créant un mot de passe pour accéder au flux vidéo. Cependant il est précisé que vous pourriez toujours être exposé, peu importe le contenu de vos réponses.

Publié le par
Partager sur Google + Partager sur Twitter Partager sur Facebook Alertes mail Partager
COMMENTAIRES DES LECTEURS (19)
Afficher les 4 premiers commentaires...
Posté le 18 février 2021 à 23h28 Citer le commentaireSignaler le commentaireRemonter en haut de pageDescendre en bas de pagePartager ce commentaire sur Twitter Voter plus un Voter moins un
Bysoft a écrit

Encore une fois tu prends le problème à l'envers ce n'est pas à l'utilisateur à se poser des questions mais aux concepteurs/revendeurs de sécuriser ce qu'ils vendent ! La on parle des baby-phones mais peu ou prou tous les appareils connectés vendus sont des passoires money-mouth

Mais tu es fou ? yell

Ces bienfaiteurs industriels réputés et sérieux, licornes venues de nulle part, les Indiegogo ou les chinois, tous plus diaboliques les uns que les autres et férus de ces technologies modernes topissimes qui permettent à chacun de vivre mieux, souvent sur abonnement, et en respectant et préservant main sur le coeur la vie privée de tous...

Dans la famille SuperGeek je demande :

- la maman qui surveille du coin de l'oeil le marmot qui fait sa sieste face au babyphone pendant qu'elle est en meeting Zoom,
- le papa, qui s'emmerde parce qu'il est confiné, et qui règle le thermostat connecté afin de rester bien au chaud, puis s'assure que l'alarme, les prises, les lumières et les volets roulants et serrures connectées fonctionnent bien ensemble et lance "OK Google passe en mode soirée cocooning TV" (pif bam frrrrt clic schlank bzzzz, et voilà maaaagique)
- la fille qui s'est amourachée de son Google Home mini, laquelle ne perd pas une miette de ce qu'elle raconte lors de ses appels WhatsApp aux copines,
- le fils qui mate un pr0n sur sa SmartTV,
- la grand-mère qui appelle l'oncle avec l'Amazon Echo Show,
- le livreur qui n'a rien demandé à personne mais a appuyé sur la sonnette connectée,
- la tante qui vient leur rendre visite avec Waze ou Google Maps,
- le grand-père qui surveille sa santé sur sa montre connectée,
- etc (la liste est longue)

On n'est pas des Amish, merde ! innocent

Avatar du membre
Bysoft
Envoyer message
 
2620 points
Posté le 19 février 2021 à 03h03 Citer le commentaireSignaler le commentaireRemonter en haut de pageDescendre en bas de pagePartager ce commentaire sur Twitter Voter plus un Voter moins un
antoine57 a écrit

Je suis entièrement d’accord avec Stephane_ping. C’est à l’acheteur de savoir ce qu’il achète. Quand tu vas dans un supermarché pour acheter des saucisses, tu es libre d’acheter celles que tu veux, des bonnes, des super-bonnes ou encore des premiers prix. Le seul truc, c’est qu’elles soient mangeables pour êtres vendu. Après si t’aime pas, c’est pas de la faute du vendeur mais de l’acheteur. 

j’ai 25 ans et je constate tous les jours que en effet les jeunes s’en foutent complètement de savoir comment ça marche. Il veulent juste que ça marche, avec la technique la moins cher possible. Qui dit premier prix dit forcément problème de développent, comme les saucisses. 

Pour le RTP, il existe le SRTP qui lui est sécurisé avec cryptage. C’est plus cher mais plus sûr, comme pour la téléphonie avec le protocole SIP. De base ce n’est pas crypté, donc attention aux piratages. 

Oui mais .... je répète que les concepteurs se sont largement assis sur les problèmes de sécurité et qu'il fallait être du club pour savoir, alors ton raisonnement ?????

Avatar du membre
Bysoft
Envoyer message
 
2620 points
Posté le 19 février 2021 à 03h05 Citer le commentaireSignaler le commentaireRemonter en haut de pageDescendre en bas de pagePartager ce commentaire sur Twitter Voter plus un Voter moins un
DG33600 a écrit

Mais tu es fou ? yell

Ces bienfaiteurs industriels réputés et sérieux, licornes venues de nulle part, les Indiegogo ou les chinois, tous plus diaboliques les uns que les autres et férus de ces technologies modernes topissimes qui permettent à chacun de vivre mieux, souvent sur abonnement, et en respectant et préservant main sur le coeur la vie privée de tous...

Dans la famille SuperGeek je demande :

- la maman qui surveille du coin de l'oeil le marmot qui fait sa sieste face au babyphone pendant qu'elle est en meeting Zoom,
- le papa, qui s'emmerde parce qu'il est confiné, et qui règle le thermostat connecté afin de rester bien au chaud, puis s'assure que l'alarme, les prises, les lumières et les volets roulants et serrures connectées fonctionnent bien ensemble et lance "OK Google passe en mode soirée cocooning TV" (pif bam frrrrt clic schlank bzzzz, et voilà maaaagique)
- la fille qui s'est amourachée de son Google Home mini, laquelle ne perd pas une miette de ce qu'elle raconte lors de ses appels WhatsApp aux copines,
- le fils qui mate un pr0n sur sa SmartTV,
- la grand-mère qui appelle l'oncle avec l'Amazon Echo Show,
- le livreur qui n'a rien demandé à personne mais a appuyé sur la sonnette connectée,
- la tante qui vient leur rendre visite avec Waze ou Google Maps,
- le grand-père qui surveille sa santé sur sa montre connectée,
- etc (la liste est longue)

On n'est pas des Amish, merde ! innocent

cool

Posté le 19 février 2021 à 08h09 Citer le commentaireSignaler le commentaireRemonter en haut de pageDescendre en bas de pagePartager ce commentaire sur Twitter Voter plus un Voter moins un
Bysoft a écrit

Encore une fois tu prends le problème à l'envers ce n'est pas à l'utilisateur à se poser des questions mais aux concepteurs/revendeurs de sécuriser ce qu'ils vendent ! La on parle des baby-phones mais peu ou prou tous les appareils connectés vendus sont des passoires money-mouth

Non, désolé, tous les baby-phones ne se ressemblent pas et certaines marques font très attention à la sécurité, mais....elle a un prix....

Posté le 19 février 2021 à 08h12 Citer le commentaireSignaler le commentaireRemonter en haut de pageDescendre en bas de pagePartager ce commentaire sur Twitter Voter plus un Voter moins un
Bysoft a écrit

Oui mais .... je répète que les concepteurs se sont largement assis sur les problèmes de sécurité et qu'il fallait être du club pour savoir, alors ton raisonnement ?????

Pas tous....mais comme je te l'ai dit : la sécurité/tranquilité a un prix....mais pour les Chinoiseries....c'est certain : ils s'en tapent !

Même problème avec les Huawei, XIAOMI et autres ....

Posté le 19 février 2021 à 13h51 Citer le commentaireSignaler le commentaireRemonter en haut de pageDescendre en bas de pagePartager ce commentaire sur Twitter Voter plus un Voter moins un
Bysoft a écrit

Oui mais .... je répète que les concepteurs se sont largement assis sur les problèmes de sécurité et qu'il fallait être du club pour savoir, alors ton raisonnement ?????

Tu as parfaitement raison, j’ajouterais que même des produits très chers sont des passoires.

Il y avait une grosse pointe d’humour dans ma description de la famille qui bien souvent se soucie peu de sa vie privée exposée volontairement ou involontairement à un cercle restreint ou au Monde.

Avatar du membre
Bysoft
Envoyer message
 
2620 points
Posté le 19 février 2021 à 14h17 Citer le commentaireSignaler le commentaireRemonter en haut de pageDescendre en bas de pagePartager ce commentaire sur Twitter Voter plus un Voter moins un
DG33600 a écrit

Tu as parfaitement raison, j’ajouterais que même des produits très chers sont des passoires.

Il y avait une grosse pointe d’humour dans ma description de la famille qui bien souvent se soucie peu de sa vie privée exposée volontairement ou involontairement à un cercle restreint ou au Monde.

Je l'avais bien pris comme de la dérision wink

Avatar du membre
Bysoft
Envoyer message
 
2620 points
Posté le 19 février 2021 à 14h20 Citer le commentaireSignaler le commentaireRemonter en haut de pageDescendre en bas de pagePartager ce commentaire sur Twitter Voter plus un Voter moins un
Stéphane_ping a écrit

Pas tous....mais comme je te l'ai dit : la sécurité/tranquilité a un prix....mais pour les Chinoiseries....c'est certain : ils s'en tapent !

Même problème avec les Huawei, XIAOMI et autres ....

Encore pas d'accord avec toi ce ne sont pas et loin delà les seuls produits chinois mais toutes les entreprises qui se sont foutus royalement de la sécurité sur les produits connectés ! Il a fallu des articles reportages et autres assez récents pour que quelques entreprises se bougent le c.. frown

Avatar du membre
Bysoft
Envoyer message
 
2620 points
Posté le 19 février 2021 à 14h22 Citer le commentaireSignaler le commentaireRemonter en haut de pageDescendre en bas de pagePartager ce commentaire sur Twitter Voter plus un Voter moins un
Stéphane_ping a écrit

Non, désolé, tous les baby-phones ne se ressemblent pas et certaines marques font très attention à la sécurité, mais....elle a un prix....

Et non toujours pas d'accord cela serait trop simple de dire je prends le plus cher et cela sera sécurisé....les passoires sont à tous les prix tongue-out

Avatar du membre
Premium

chrispas
Envoyer message
 
8517 points
Posté le 19 février 2021 à 14h49 Citer le commentaireSignaler le commentaireRemonter en haut de pageDescendre en bas de pagePartager ce commentaire sur Twitter Voter plus un Voter moins un
Stéphane_ping a écrit

Non, désolé, tous les baby-phones ne se ressemblent pas et certaines marques font très attention à la sécurité, mais....elle a un prix....

Ferais-tu allusion à ta marque favorite Samsung ? kiss

https://www.ginjfo.com/actualites/politique-et-economie/samsung-samrtphone-espionne-utilisateurs-20170610

https://hitek.fr/actualite/smart-tv-espionnage_8477

https://www.phonandroid.com/samsung-faille-securite-permet-pirater-smartphones-galaxy-2014.html

Posté le 19 février 2021 à 15h32 Citer le commentaireSignaler le commentaireRemonter en haut de pageDescendre en bas de pagePartager ce commentaire sur Twitter Voter plus un Voter moins un
Bysoft a écrit

Et non toujours pas d'accord cela serait trop simple de dire je prends le plus cher et cela sera sécurisé....les passoires sont à tous les prix tongue-out

C'est souvent le cas....mais pas toujours....

Avatar du membre
Bysoft
Envoyer message
 
2620 points
Posté le 19 février 2021 à 16h12 Citer le commentaireSignaler le commentaireRemonter en haut de pageDescendre en bas de pagePartager ce commentaire sur Twitter Voter plus un Voter moins un
Avatar du membre
Bysoft
Envoyer message
 
2620 points
Posté le 19 février 2021 à 16h13 Citer le commentaireSignaler le commentaireRemonter en haut de pageDescendre en bas de pagePartager ce commentaire sur Twitter Voter plus un Voter moins un
Stéphane_ping a écrit

C'est souvent le cas....mais pas toujours....

Mais pas toujours donc tu es d'accord on peux tomber sur un premier prix sécurisé comme sur un haut de gamme passoire wink

Avatar du membre
Premium

chrispas
Envoyer message
 
8517 points
Posté le 19 février 2021 à 20h49 Citer le commentaireSignaler le commentaireRemonter en haut de pageDescendre en bas de pagePartager ce commentaire sur Twitter Voter plus un Voter moins un
Stéphane_ping a écrit

Absolument pas embarassed

Je pensais que tu étais moins naïf (je rigole bien entendu, tu as fini par lever mes doutes) mais ton le monde a le droit de se tromper  laughing

Ne cherche pas à comprendre tu es espionné de toute part même avec Samsung et Cie.

RUBRIQUE COMMENTAIRE
Bonjour, avant de poster, veuillez vous assurer d'avoir pris connaissance des règles.

X

Quatre consignes avant de réagir :

  • Rester dans le cadre de l'article. Pour des discussions plus générales, vous pouvez utiliser nos forums.
  • Développer son argumentation. Les messages dont le seul but est de mettre de l'huile sur le feu seront modifiés ou effacés sans préavis par la rédaction.
  • Respecter les acteurs de l'informatique et les autres lecteurs. Les messages agressifs, vulgaires, haineux, etc. seront modifiés ou effacés sans préavis par la rédaction.
  • Pour toute remarque concernant une faute dans l'article, merci de nous contacter exclusivement par le formulaire "signaler une erreur" lors de la sélection du texte de l'article (les commentaires portants sur ce sujet seront systématiquement supprimés).

Vous devez créer un compte Freezone et être connecté afin de pouvoir poster un commentaire.

Si vous attendiez une évolution de la boutique Free Mobile, ce serait :
Image vide