Deux nouvelles chambres d’enfant ont été attaquées, par des inconnus espionnant apparemment les parents et leurs enfants via le moniteur bébé.
C’est fou. Nous entendons de plus en plus parler de ce genre de délits, et pourtant la peur générée suite à la violation de la vie privée d’une famille ne peut être considérée comme un événement ordinaire. Il est temps de mettre des outils dans les mains des parents pour leur venir en aide.
Tout d’abord, concernant les dernières histoires de cybercriminels ayant pris pour cible des chambres d’enfant : rendez-vous en bas de cette article pour découvrir les moyens de maintenir les inconnus hors de votre cercle familial.
Intrusion dans un moniteur bébé #1
Une mère américaine de l’État de Washington a déclaré à KIRO TV que son fils avait dit à ses parents depuis des mois qu’il était effrayé par des voix qui semblaient provenir de sa chambre :
Durant des mois, mon fils disait à sa propre famille que le “téléphone” lui disait de rester au lit.
Le week-end dernier, la mère a entendu ces voix elle-même. Pendant que son fils faisait la sieste, elle a entendu la voix d’une femme provenant de la webcam située dans la chambre de son fils.
Au début, elle pensait que les voix venaient de personnes à l’extérieur de la maison.
Mais quand elle est entrée dans la pièce, elle a dit qu’elle avait entendu la voix d’une autre femme. Cette fois, la voix disait “Oh, regarde celle-là, elle entre de nouveau”.
C’est alors qu’elle a vu la caméra bouger dans sa direction.
Le couple a déclaré qu’il avait aussi entendu la voix d’un homme dire : “Réveille-toi, petit garçon, papa va venir te chercher”, pendant que la caméra suivait les parents dans la pièce.
La famille, dont les noms n’ont pas été divulgués pour des raisons de sécurité, utilisait une caméra IP Foscam sans fil comme moniteur bébé.
Comme l’a déclaré Kevin McCarty, reporter chez KIRO 7, quand la famille a appelé Foscam, on leur a répondu que :
… Il était possible qu’une personne, à un endroit donné, ait piraté le système et réussi à en prendre le contrôle avec un ordinateur portable ou une application pour smartphone, mais il est impossible de savoir de qui il s’agissait ou si elle vivait à proximité ou à l’autre bout du pays.
“Possible” qu’une personne ait piraté le système ? “Certain” parait être un mot plus approprié, étant donné que la webcam pivotait sans l’action des propriétaires et que des voix étrangères provenaient de l’objet connecté en question.
Quoi qu’il en soit, déterminer si des cybercriminels ont pris le contrôle du moniteur bébé ne semble pas être si difficile. En effet, il suffit de vérifier l’historique pour voir quelles adresses IP ont été utilisées, en plus de celles des parents.
C’est ce qu’une famille a fait plus tôt ce mois-ci, après avoir entendu de la musique plutôt effrayante sortit de son moniteur bébé Foscam.
En effet, à l’époque, Foscam avait déclaré à Computerworld que ses caméras avaient des “logs intégrés qui vous permettaient de voir exactement quelles adresses IP accédaient à la caméra” :
Vous serez en mesure de dire si un inconnu a eu accès à votre caméra.
Ce couple, du Minnesota, a recherché les adresses IP de l’intrus et a découvert que la musique provenait en fait de l’étranger, d’Amsterdam plus précisément.
Ils ont suivi l’adresse IP jusqu’à un site avec des milliers de flux de caméras comme la leur, en provenance d’au moins 15 pays.
Un site similaire a été trouvé en novembre dernier.
Le site, Insecam.com, prétendait exploiter les flux directs de centaines de milliers de caméras privées dans 152 pays, sécurisées avec des mots de passe par défaut, et permettant à des inconnus d’espionner des gens via des webcams de sécurité, proposant des flux live depuis des chambres, bureaux, magasins, restaurants, bars, piscines et gymnases.
Ces histoires et d’autres encore ont motivé Foscam à supprimer les mots de passe par défaut. Les caméras qu’elle fabrique maintenant, et ont fabriqué l’an dernier, forcent les utilisateurs à modifier les mots de passe par défaut.
Le couple de Washington a déclaré qu’ils avaient un mot de passe et un nom d’utilisateur sur le moniteur bébé, mais que “quelqu’un est entré quand même”.
En tout cas, Foscam est loin d’être la seule webcam à être utilisée par des voyeurs. Le deuxième cas récent de prise de contrôle d’une webcam concerne une caméra IP sans fil de la marque Summer Infant utilisée comme moniteur bébé par une mère américaine au Kansas.
Intrusion dans un moniteur bébé #2
La mère, Megan Klaassen, a déclaré à KWCH12 qu’elle avait un mot de passe au niveau du moniteur bébé.
Mais elle vit à la campagne, et a déclaré que son réseau Wi-Fi domestique était pleinement accessible.
Après avoir été suivie par sa caméra lors de la sieste de son fils de 3 mois, “tous les poils” sur son corps se sont dressés, a-t-elle déclaré.
J’étais en panique et très, très effrayée en fait. Je savais que quelqu’un m’observait. J’ai crié devant la caméra en me pensant “arrête de me regarder”, mais je ne savais pas quoi faire. J’étais tellement effrayée et choquée qu’une telle chose m’arrive réellement.
Klaasen a éteint la caméra, l’a renvoyée au magasin pour l’échanger contre une nouvelle sans fonction Wi-Fi, et déclare que cette aventure lui a servi de leçon concernant la sécurisation de son réseau Wi-Fi :
Je veux que toutes les mamans sachent qu’elles ne sont pas techniquement en sécurité tout simplement parce qu’elles vivent à la campagne ou bien sans voisins. Je veux qu’elles sachent qu’il faut absolument utiliser des mots de passe sur ces appareils et surveiller si un individu tente d’y accéder ou non.
Bien dit. Mais avec tant d’histoires de détournement de webcam qui font l’actualité ces derniers jours, il semble clair que les utilisateurs ont réellement besoin d’assistance, au-delà de la simple exhortation à “utiliser un mot de passe au niveau de la caméra”.
Bien que ce soit une excellente suggestion, il est évident que cela n’est pas suffisant: après tout, ces deux familles avaient des mots de passe sur leurs moniteurs bébé.
Et comme le montre la cyberintrusion dans le Kansas, souvent plusieurs mots de passe sont concernés.
Trop de familles sont perturbées par ces intrusions dans leur vie privée.
Nous voulons aider. À cette fin, notre expert Paul Ducklin propose des conseils de cybersécurité à prendre en considération.
Selon lui, si vous sentez que vous perdez pied, n’hésitez pas par tous les moyens, à obtenir l’aide d’un ami qui s’y connait pour vous assister.
Comment maintenir les voyeurs hors des chambres d’enfant
1. Vous avez probablement configuré votre routeur Wi-Fi via votre navigateur. Vous souhaitez le paramétrer de sorte que les écrans de configuration ne soient accessibles que depuis votre côté du réseau, soit en vous connectant à l’un des ports LAN (local-area network) situés à l’arrière, soit via le Wi-Fi.
Certains routeurs vous permettent d’accéder aux écrans de configuration depuis le WAN (Wide Area), signifiant que toute personne sur internet qui peut pirater ou deviner le mot de passe administrateur peut modifier vos paramètres.
Il n’existe pas de nom standard pour cette fonctionnalité et aucune option de configuration standard pour la bloquer. Mais recherchez une option du type “administration à distance”, “gestion à distance” ou “configuration via WAN“, et assurez-vous qu’elle soit désactivée.
2. Les écrans de configuration de votre routeur doivent être protégés par un nom d’utilisateur et un mot de passe que vous devez saisir lorsque vous ouvrez l’un des écrans, ou lorsque vous essayez de faire des modifications.
Le nom d’utilisateur n’a pas trop d’importance (il s’agit souvent du mot “admin” ou similaire), mais le mot de passe par contre est important. Si vous choisissez un mot de passe faible, toute personne accédant à votre réseau pourra modifier vos paramètres, délibérément ou par accident.
Choisissez un mot de passe correct ! Voici nos conseils pour le faire.
3. Votre configuration Wi-Fi nécessite également un mot de passe approprié, afin que vous puissiez contrôler en amont qui peut se connecter.
Il existe trois principaux niveaux de sécurité Wi-Fi : Open (pas de mot de passe), WEP et WPA2 (les routeurs plus anciens peuvent également proposer le WPA. Il est similaire au WPA2, mais si vous avez le WPA2, choisissez-le en priorité).
N’utilisez pas “Open“, sinon n’importe qui pourra se connecter, même un étranger qui passera devant chez vous.
Et n’utilisez pas non plus le WEP. Il peut sembler fiable, mais il existe un bug dans la façon avec laquelle il gère le chiffrement. Des cybercriminels peuvent facilement craquer un mot de passe WEP en une minute ou deux. Ce bug ne peut pas être corrigé (il est dû à l’algorithme utilisé), donc certains routeurs récents ne supportent pas le WEP. Mais la plupart des routeurs le proposent, alors faites attention !
N’utilisez jamais le WEP. Il donne une fausse impression de sécurité.
N’hésitez pas à découvrir notre vidéo sur les mythes de la sécurité sans fil.
4. Le fournisseur de votre routeur publie probablement des mises à jour de sécurité de temps en temps pour corriger des bugs logiciels qui pourraient aider un cybercriminels à pénétrer au sein de votre réseau.
Tout comme vous installez des mises à jour Windows pour la sécurité (vous le faites, n’est-ce pas ?), ou des mises à jour OS X sur votre Mac, vous devez mettre à jour aussi votre routeur.
Rendez-vous sur le site web de votre fournisseur et recherchez des articles de support relatifs aux mises à jour de sécurité. Le logiciel du système d’exploitation d’un routeur est généralement appelé “firmware”. Vous trouverez certainement une page de téléchargement dédiée pour le dernier firmware.
Vous devrez alors télécharger le bon firmware correspondant à votre numéro de modèle. Vous trouverez probablement la désignation du modèle sur un autocollant au niveau de votre routeur.
5. Votre webcam peut également avoir un mot de passe. Si c’est le cas, utilisez-le.
Ne le laissez pas vide, ou avec la valeur par défaut, que les cybercriminels connaissent probablement déjà !
Si vous ne savez pas comment définir le mot de passe, rendez-vous sur les forums de support du fournisseur.
Et, comme toujours, choisissez un mot de passe sécurisé !
Billet inspiré de How to secure your baby monitor, sur Sophos nakedsecurity.
Qu’en pensez-vous ? Laissez un commentaire.