Doudou connecté, ne laissez pas vos enfants sans surveillance !
Par Lam Son Nguyen, expert en sécurité chez McAfee
L’année dernière, le piratage d’un ours en peluche connecté a dévoilé l’intimité de milliers de familles[1] : le scénario catastrophe pour des parents ! Un hacker qui parvient à s’introduire via un objet connecté directement dans la chambre de bébé : l’angoisse.
L’Internet des objets (IoT) a investi les foyers, tous les objets connectés que nous possédons : du smartphone, au thermostat en passant par le jouet ou même le babyphone, sont dignes d’intérêt pour les pirates informatiques.
Les produits high-tech à destination des nouveau-nés et des jeunes enfants ont la côte. Les parents de la génération ‘millenials’ alimentent cette industrie et achètent de tout : couches culottes intelligentes, babyphones, couffins numériques, transats high-tech, moniteurs respiratoires, tapis d’éveil etc. Ils misent sur la technologie pour accroître l’efficacité et maintenir une connexion sans limite avec leurs enfants.
Pourtant, cette connexion constante pourrait accroître le stress des parents dans certains cas.
Au-delà de l’attention qu’ils requièrent ces objets connectés pour enfants représentent un risque en matière de sécurité.
Qui ne veut pas surveiller son bébé endormi, grâce à son doudou connecté doté d’une mini caméra ? Si on leur en donne l’occasion, de nombreux parents sont heureux de savoir que la température, le taux d’oxygène, le rythme cardiaque et la respiration de leur bébé sont sur la bonne voie. De même, lorsque qu’un parent se trouve dans une autre pièce, jardine ou fait du bricolage dans le garage, pouvoir vérifier le sommeil du bébé, est un confort incroyable que de nombreux parents accueillent comme un véritable gain de productivité. Aussi, de nombreux parents achètent des appareils intelligents pour leurs enfants dans le but de soutenir leur développement et de s’assurer qu’ils évoluent dès leur plus jeune âge entouré des technologies de demain. Dans ce contexte, les objets connectés pour bébés/enfants offrent aux parents anxieux une plus grande tranquillité d’esprit.
Cependant, tout appareil qui a besoin de se connecter à Internet peut être piraté. Quel pourrait être l’intérêt pour un hacker de disposer des données sur le sommeil, la respiration voire la santé de votre enfant ? La raison est simplement parce qu’ils le peuvent. Être capable d’intercepter des données, de faire planter un appareil ou de prouver son savoir-faire et ses compétences en la matière fait partie de la récompense d’un hacker. Pour d’autres, la traque des faits et gestes de la famille ou des données relatives aux enfants peut s’avérer être une activité beaucoup plus néfaste, conduisant à un chantage financier mené par les hackers.
Pour les parents, il existe quelques gestes simples à appliquer pour être assurés de ne tirer que les bienfaits des technologies destinées à leur progéniture.
Réfléchir avant d’acheter tout type d’appareils connectés, dont ceux dédiés aux bébés, et évaluer l’utilité de chaque article. Ai-je besoin de cette technologie ? Est-ce que ce produit peut diminuer ou augmenter mon stress ? Si un produit se connecte au Wi-Fi ou au cloud, peser l’utilité qu’il vous apporterait par rapport à tout risque potentiel pour les données de votre famille.
Modifier les mots de passe par défaut.De nombreux objets connectés sont livrés avec des mots de passe par défaut faciles à cracker que de nombreux consommateurs ne prennent pas le temps de changer. Cette habitude permet aux pirates d’y accéder facilement par effraction. Les hackers peuvent également accéder à des réseaux Wi-Fi entiers en récupérant le mot de passe stocké sur un seul appareil. Parfois, il ne leur suffit que de taper une marque spécifique sur un moteur de recherche pour trouver le mot de passe du produit – oui, c’est aussi simple que ça !
Mettre à jour le logiciel, utiliser des mots de passe forts.S’il y a une alerte de mise à jour logicielle reliée sur le doudou de bébé, il faut prendre le temps d’effectuer la mise à jour immédiatement et de s’assurer de choisir un mot de passe avec un minimum de 16 caractères et de ne pas utiliser le même mot de passe pour plus d’un appareil.
Éteindre les objets connectés. Un geste simple à effectuer.Lorsque les appareils ne sont pas allumés, il n’y a aucune vulnérabilité, alors, même avec toutes les mesures de protection, penser à éteindre les appareils qui ne sont pas utilisés pour cette dernière couche de protection.
Les objets connectés pour nouveaux nés présentent à la fois un réel confort pour les parents mais comportent également des risques qu’il convient de connaître afin de s’en prémunir. En effet, le nombre d’objets connectés croissant ne fait qu’augmenter la surface d’attaque potentielle.
[1]Source : https://motherboard.vice.com/fr/article/d7egqw/le-piratage-dun-ours-en-peluche-connecte-devoile-lintimite-de-milliers-de-familles
