Discussion :

[RyzenOC]

Une surveillance accrue n'apporte pas nécessairement une meilleur sécurité, les objets connectés en sont une nouvelle preuve. En effet des chercheurs en sécurité ont détectés une palanquée de failles de sécurité sur ces appareils, permettant notamment l’accès à distance aux flux audio/vidéo et au système d’exploitation.

Identifiants codés en dur et faciles à deviner, communications non chiffrées, procédures d’authentification mal implémentées, vieilles vulnérabilités jamais corrigées… Les babyphones ( appareils qui permettent aux parents de surveiller leur enfant en bas âge en audio/vidéo) n’échappent pas au manque de sérieux qui caractérise aujourd’hui l’industrie des objets connectés quand il s’agit de sécurité informatique, confère ce post.

Des experts de la société Rapid7 ont analysé une petite dizaine de modèles disponibles sur le marché et, d’emblée, ont pu mettre la main sur toute une palanquée de failles, permettant entre autres d’accéder à distance à l’appareil et de capter des flux audio/vidéo. Parmi ces vulnérabilités, dix sont même totalement nouvelles et ont été notifiées aux fabricants.
Bref, les babyphones sont une cible facile pour tous les pirates alors qu’ils devraient être, au contraire, un exemple en matière de sécurité.

Ces failles représentent un risque évident pour la protection de la vie privée. Personne n’a envie que des pirates viennent observer ses enfants à l’intérieur de sa maison. Mais ce qui peut être plus grave, c’est que les pirates peuvent s’appuyer sur ces objets connectés mal sécurisés pour accéder à d’autres ressources dans la maison : l’ordinateur, le routeur, le nas, etc. Ce qui ouvre la porte aux vols de données, à l’interception de flux et aux arnaques diverses et variées.

source

Et vous, avez-vous déjà des objets connectés dans votre maison ? La sécurité est elle un argument pour l'achat de ces dispositifs ?

[eulbobo]

Le simple fait d'utiliser un babyphone est une aberration...

A moins de vivre dans un palace et que la chambre des enfants soit situé à 14km ou qu'elle dispose d'une isolation phonique...
Bref, un objet se présentant comme une façon de limiter l'anxiété vis à vis du bien être de son enfant et qui ne fait que l'augmenter en se liant encore plus à lui pour être en mesure de vérifier à chaque instant que tout va bien.

Et comme tous les objets connectés, ce n'est qu'une suite de gadgets sans valeur ajoutée (à quand les WC connectés qui "mesurent" nos productions) pour lesquels le budget sécurisation est nul : ce qui est recherché, c'est de vendre un produit. Il ne s'agit pas d'objets pour lesquels le public visé est sensibilisé à la sécurité.

Un peu comme les cartes bancaires "sans contact"

[Chuck_Norris]

Un babyphone une aberration ? Cela m'a été particulièrement utile quand nous étions sur la terrasse pendant que le gamin dormait dans sa chambre, pas moyen d'entendre la voix de l'enfant quand ça n'allait pas sans ce genre d'appareil.

Après il y a babyphone et babyphone, hein. Cet article mentionne des problèmes d'identifiants, d'accès aux flux, donc là on est à un niveau de perfectionnement largement au-delà du babyphone standard sur ondes courtes qui pourtant suffit largement au besoin.

[eulbobo]

Tu le dis toi même : c'est "utile".
Pour moi, c'est aussi utile que la cane à selfie : ça n'a rien de nécessaire...

(je ne raconterai pas le nombre de parent totalement anxieux que j'ai vu s'accrocher à leur bout de plastique et à se lever au moindre gazouilli pour aller voir leurs petits...)

[ZenZiTone]

Le problème de la sécurité sur les objets connectés sera un réel problème dans les mois/années à venir (au fur et a mesure que ces objets seront adoptés). Et sur ce point je te rejoint sazearte, l'état actuel des choses ne permet pas d'utiliser ce genre d'outils à tors et à travers.

En revanche, on ressent bien trop ton point de vue su cette news... Attention donc a ne pas trop montrer ce que tu penses quand tu postes dans la section "actualité". Le but est d'informer, pas de prouver.

[RyzenOC]

@ZenZiTone en effet j'ai modifier un peu la fin, pour que sa fasse moins "coup de gueule".

Cet article mentionne des problèmes d'identifiants, d'accès aux flux, donc là on est à un niveau de perfectionnement largement au-delà du babyphone standard sur ondes courtes qui pourtant suffit largement au besoin.

Le problème c'est que ces gadgets seront (très vite) la mode, retrouver de tels failles de sécurité aussi basique me laisse très perplexe...

[Chuck_Norris]

Tu le dis toi même : c'est "utile".
Pour moi, c'est aussi utile que la cane à selfie : ça n'a rien de nécessaire...

(je ne raconterai pas le nombre de parent totalement anxieux que j'ai vu s'accrocher à leur bout de plastique et à se lever au moindre gazouilli pour aller voir leurs petits...)

Débattre de l'aspect utile ou nécessaire, ou de l'anxiété irraisonnée des parents est je pense totalement hors sujet.

Il me semble surtout qu'on est dans un monde où la mode est actuellement ou tout connecté, mais également que la mode est de faire au moins cher et de vendre de la technologie au grand public, ce qui explique tout : les failles côté utilisateurs parce que les gens ne sont pas formés pour utiliser des gadgets avec autant d'implications, et les failles côté matériel où la réduction des coûts entraîne des conséquences plus ou moins dramatiques ; les failles sont introduites par la réutilisation de composants existants sans les comprendre, et par le non suivi (et donc non mise à jour) du matériel lancé sur le marché car la mode est de racheter du neuf plutôt que de réparer.