Les caméras intelligentes et les interphones pour bébé peuvent être surveillés par des criminels sur internet, avertissent les responsables de la cybersécurité en Grande Bretagne.
Le Centre national de la cybersécurité (NCSC) conseille aux gens de modifier les réglages après les avoir achetés.
Des mots de passe par défaut faciles à deviner pourraient permettre à un pirate informatique d’observer secrètement une maison par le biais d’appareils connectés, a-t-il indiqué.
Le directeur technique du NCSC, le Dr Ian Levy, a averti que même si ces appareils étaient des “innovations fantastiques”, ils étaient vulnérables aux cyber-attaquants.
Il existe de nombreux exemples d’accès à ces appareils sans autorisation.
Dans l’un d’eux, le cybercriminel a parlé à une jeune fille, prétendant être le père Noël.
Dans un autre, un couple de Leeds avait été surveillé des milliers de fois en ligne à son insu.
En 2017, des chercheurs en cybersécurité ont facilement pénétré dans un jouet pour adulte auquel était fixée une caméra.
Le nouveau guide pour les propriétaires de caméras intelligentes propose trois étapes pour éviter toute attaque:
- Changer le mot de passe par défaut, qui est souvent un mot évident comme “admin” ou “00000”, pour un mot de passe unique et inutilisable
- Maintenir à jour le logiciel de l’appareil, parfois appelé “firmware”, de l’appareil
- Désactiver les fonctions qui vous permettent de vérifier les caméras à distance, si vous n’en avez pas besoin ou ne les utilisez pas
Cet avertissement laisse entrevoir une inquiétude croissante quant aux dangers potentiels que représentent les objets connectés.
À mesure que les dispositifs connectés pénètrent dans les foyers et la vie quotidienne des gens, les risques liés à la cybersécurité deviennent intensément personnels, avec des défis en matière de protection des données et de la vie privée.
Les caméras qui fournissent des détails sur ce qui se passe à l’intérieur de votre maison en sont un excellent exemple.
L’un des problèmes est que les entreprises qui fabriquent ces appareils essaient souvent de les rendre bon marché et rapides pour s’emparer du nouveau marché – et la sécurité n’est souvent qu’une réflexion après coup, si tant est qu’on y pense.
Le problème conduit non seulement à davantage d’avertissements comme celui-ci, mais aussi à de nouvelles lois pour imposer des normes de sécurité.
Le groupe de consommateurs “Which?”, qui a mis en évidence les failles de sécurité des jouets pour enfants et autres dispositifs intelligents dans le passé, a soutenu ces nouveaux conseils.
Il affirme que “des exigences de sécurité obligatoires et une application rigoureuse” sont nécessaires.
En janvier, le gouvernement britannique a annoncé son intention d’introduire une nouvelle loi pour obliger tous les fabricants qui vendent des dispositifs intelligents au Royaume-Uni à respecter les nouvelles règles.
Mais si de telles réglementations sont “une étape positive”, certains experts estiment qu’elles pourraient aller plus loin.
Des mesures supplémentaires pourraient inclure une authentification obligatoire à deux facteurs, selon Blake Kozak, spécialiste des maisons intelligentes chez Omdia.
“Une législation plus détaillée sera nécessaire pour faire appliquer les meilleures pratiques par les marques, des composants des appareils à la sécurité des centres de données”, a-t-il déclaré.
Les dernières orientations du NCSC recommandent également de désactiver l’UPnP (plug and play universel) et la “redirection de port” dans les paramètres de votre routeur internet – des technologies souvent utilisées par des services légitimes tels que les jeux en ligne.”.
BBC
