Le flux vidéo de milliers de babyphones en accès libre sur internet, plusieurs failles de sécurité mises en cause
Des milliers de modèles de caméras de surveillance et babyphones présentent des failles de sécurité. Conséquence, le flux vidéo de ces dernières se retrouve en libre accès sur Internet.
Alors que vous pensiez être le seul à surveiller vos bambins, il s’avère que de nombreux modèles de babyphones et caméras de surveillance présentent des configurations non sécurisées entrainant l’accès au contenu vidéo directement depuis le web. Cette faille a été mise en lumière lors de travaux d’experts en cybersécurité chez SafetyDetectives.
Mi-décembre 2020 ces derniers ont pu identifier de nombreuses vulnérabilités sur un nombre non négligeable de moniteurs pour bébé. Plus précisément c’est RTSP (Real-Time Streaming Protocol) qui cause problème. Cet ensemble de procédures est utilisé par la plupart des caméras consultables à distance à l’aide d’une application. Tout simplement si votre dispositif n’exige pas de mot de passe pour accéder au flux vidéo, ce dernier est potentiellement non sécurisé et la probabilité que d’autres personnes que vous puissent y accéder, augmente.
L’équipe de sécurité de SafetyDetectives a effectué des recherches avec le moteur de recherche “Shodan”, et a vite fait le constat que les dispositifs de surveillance pour bébé sont des produits trop souvent utilisés à mauvais escient. Quasiment une vingtaine de pays dans le monde entier est concernée par ces failles, dont la France. SafetyDetectives estime que plusieurs centaines de milliers de personnes sont touchées par ces failles de sécurité. L’équipe en cybersécurité indique avoir découvert pas moins de 110 000 flux vidéos en accès libre sur Internet.
SafetyDtectives propose une petite infographie pour savoir si votre moniteur bébé est à risque. Si après avoir répondu sincèrement aux différentes questions vous arrivez sur “Exposé” il faudra prendre les mesures nécessaires afin de sécuriser votre dispositif de surveillance, tout d’abord en créant un mot de passe pour accéder au flux vidéo. Cependant il est précisé que vous pourriez toujours être exposé, peu importe le contenu de vos réponses.