News

Certains babyphones peuvent être facilement piratés

22 décembre 2022
babyphone video sécurité
Aujourd'hui, il existe des babyphones vidéo connectés que vous pouvez contrôler via une application depuis votre smartphone. Malheureusement, ces babyphones ne sont pas sans danger : il est souvent facile de les pirater.

Les failles de sécurité d'un babyphone avec caméra

Sur les 10 babyphones vidéo que nous avons testés, nous avons trouvé pas moins de 55 failles de sécurité potentielles. Toutes ces vulnérabilités n'avaient pas le même degré de dangerosité, mais 9 d'entre elles concernaient des problèmes dits "critiques". En d'autres termes, une personne mal intentionnée pourrait très facilement pirater votre babyphone et accéder à des informations sensibles.

Quels sont les principaux problèmes de sécurité des babyphones ? 

Certains babyphones que nous avons testés posent des problèmes en termes de sécurité ; un serveur pas suffisamment sécurisé ou mal configuré ou encore des manquements dans la programmation ou l'utilisation de mots de passe trop faibles. On vous explique le tout en détails dans notre article.

 Quel babyphone avec caméra est le plus sécurisé ? 

Ces babyphones avec caméra ont des failles de sécurité

Comment puis-je rendre mon babyphone aussi sécurisé que possible ?

 

Quel babyphone avec caméra est le plus sécurisé? 

Philips Avent Connected SCD923/26

babyphone

Des marques bien connues comme Philips, Alecto, Motorola et Luvion obtiennent de bons résultats. Non pas que leurs appareils n'aient aucun problème, mais ceux que nous avons identifiés se sont avérés moins graves qu'avec des marques inconnues ou des produits sans marque. Ces types de babyphones peuvent être facilement achetés sur des webshops tels que AliExpress, Amazon ou Wish.com, souvent pour un bon prix, ce qui les rend attractifs pour de nombreuses personnes.

Attention aux babyphones "sans marque"

Dans ces webshops, vous devez faire attention aux produits "sans marque" qui on été fabriqués par une tiers personne en grande quantité mais qui peuvent être vendus par n'importe qui. Dans ce cas, il s'agit de babyphones identiques ou très similaires vendus sous des marques différentes. S'il existe une faille de sécurité dans un appareil, il y a de fortes chances qu'elle se retrouve également dans les autres marques. Prenez donc garde aux marques que vous ne connaissez pas, surtout si vous les trouvez sur le web.

Ces babyphones avec caméra ont des failles de sécurité

Les trois babyphones suivants, en particulier, ont obtenu de très mauvaises notes en termes de sécurité.

Les babyphones ayant un serveur peu sécurisé

Victure SC210

babyphone

 

L'exemple le plus notable est le babyphone de la marque Victure. Vous le trouverez sur AliExpress, mais l'appareil est également disponible à la Fnac. Le problème principal est que le babyphone est facile à pirater, ce qui permet à quiconque d'accéder à distance aux images de la caméra du babyphone.

En effet, le serveur auquel le babyphone envoie toutes sortes de données n'est pas correctement sécurisé et est également mal configuré. Un pirate qui parvient à accéder au serveur peut donc facilement accéder à toutes sortes de données, mais il peut aussi envoyer des directives au babyphone pour qu'il n'envoie pas les images vidéo au "vrai" serveur, mais à un serveur contrôlé par le pirate.

Hubble Nursery Pal Cloud

babyphone

 

Nous avons également repéré des problèmes similaires avec le babyphone de la marque Hubble, acheté sur Amazon. Toujours en raison d'un serveur insuffisamment sécurisé, quelqu'un peut contrôler le babyphone à distance ou en modifier les paramètres. Il peut également être possible pour un tiers de visualiser la vidéo, bien que nous ne soyons pas allés aussi loin avec cet appareil.

Les babyphones ayant des problèmes de programmation

Wansview Q6

babyphone

 

Dans le cas du babyphone Wansview, acheté sur Amazon, nous avons constaté des manquements dans la programmation qui permettrait à une personne ayant un accès physique à la caméra d'installer facilement un logiciel malveillant. Cela pourrait, par exemple, vous permettre d'accéder à distance au babyphone par la suite.

Même si le risque est légèrement plus faible ici parce qu'un premier accès physique est nécessaire, il n'est pas inconcevable que quelqu'un achète le babyphone, ajoute un logiciel malveillant et renvoie finalement l'appareil au magasin. Une personne qui mettrait ensuite la main sur l'appareil aurait ainsi un espion dans la maison sans le savoir.

  Les babyphones ayant des problèmes de cryptage

Laxihub P2

babyphone

Nous avons aussi souvent constaté des problèmes de cryptage avec divers babyphones. Par exemple, le Laxihub P2 envoie des photos et des images vidéo sur des connexions non cryptées. Cela pose un problème si quelqu'un veut visualiser ces images via l'application correspondante alors qu'il est connecté à un réseau non sécurisé (pensez au wifi gratuit d'un restaurant). Dans ce cas, il n'est pas difficile pour un pirate de suivre les images.

Attention aux mots de passe faibles

Les politiques relatives aux mots de passe laissent également beaucoup à désirer : les fabricants autorisent encore trop souvent les utilisateurs à utiliser des mots de passe faibles pour leurs comptes. Même si le risque dans ce genre de problèmes est parfois limité, cela montre que les fabricants sont encore trop laxistes dans la mise en œuvre des mesures de sécurité de base.

Comment puis-je rendre mon babyphone aussi sécurisé que possible ?

Avez-vous un babyphone non sécurisé dans votre maison ? Le fait que certains babyphones puissent être facilement piratés ne signifie pas que cela se produira effectivement. Mais si votre vie privée vous tient à cœur et que vous avez l'un des appareils ci-dessus chez vous, il est préférable de ne plus l'utiliser. Les fabricants pourraient remédier aux problèmes de sécurité, mais l'expérience nous montre que pour la plupart des marques et des fabricants douteux que vous trouverez sur les webshops, aucun effort ne sera fait.

Conseils pour rendre votre babyphone aussi sécurisé que possible

  • Si vous avez un babyphone et que vous recevez une notification indiquant le besoin d'une mise à jour du logiciel, installez-la immédiatement. Les mises à jour du babyphone garantissent la fiabilité du produit.
  • Choisissez un mot de passe fort la première fois que vous utilisez le babyphone. Par exemple, un mot de passe d'au moins 10 à 12 caractères et une combinaison de lettres majuscules et minuscules, de chiffres et de caractères spéciaux. Pour ce faire, utilisez l'application fournie avec l'appareil.
  • Assurez-vous également de disposer d'un mot de passe Wi-Fi sécurisé. Cela réduit les risques que quelqu'un s'introduise dans votre réseau et accède à votre babyphone et aux autres appareils connectés.
  • Et si vous devez utiliser l'application pour babyphone lorsque vous n'êtes pas chez vous, ne le faites pas sur des réseaux Wi-Fi publics, qui ne sont souvent pas (ou pas suffisamment) sécurisés. Mais utilisez la connexion 4G de votre smartphone, qui est plus sécurisée. 

Découvrez d'autres conseils essentiels pour sécuriser votre maison contre les hackers. 

Protéger votre maison contre les hackers

En plus des babyphones, nous avons également testé les smartwatches et les tablettes pour enfants en termes de sécurité. Vous trouverez plus d'informations à ce sujet ici.

Contenus liés

Dossiers

News

Recevez notre newsletter et restez toujours au courant !

Je m'inscris