Qui peut réellement voir votre bébé. Faille massive dans les babyphones Un chercheur révèle une faille qui expose plus d’un million de babyphones connectés, mettant en lumière les lacunes de sécurité dans l’IoT domestique.
La sécurité des babyphones connectés est remise en question après la découverte d’une faille majeure qui laisse plus d’un million d’appareils accessibles sur Internet, sans mot de passe ni protection. Un chercheur français en cybersécurité explique que ces dispositifs, vendus dans le monde entier, exposent les flux vidéo et peuvent être contrôlés à distance si aucune protection n’est en place. Derrière cette vulnérabilité se cache Meari Technology, fabricant chinois dont la technologie équipe des centaines de marques présentes sur le marché français et international.
Une faille majeure qui éclaire les risques de l’IoT domestique
La cause principale réside dans une combinaison de paramètres propres à l’Internet des objets. Beaucoup d’appareils se connectent directement à Internet sans mécanismes d’authentification solides. Par défaut, certains dispositifs ne demandent pas de mot de passe ou utilisent des identifiants faciles à deviner, et leurs ports d’accès restent ouverts, sans contrôle d’accès efficace. Résultat : des flux vidéo en direct et des réglages sensibles peuvent, en théorie, être accessibles à n’importe qui sur le réseau mondial.
Ce cliché n’est pas nouveau, mais l’ampleur de l’observation est alarmante. Le chercheur affirme que plus d'un million de caméras et babyphones connectés étaient totalement exposés. Cette situation met en lumière une faiblesse structurelle de l’écosystème IoT domestique: des appareils peu ou mal sécurisés, déployés à grande échelle, sans mise à jour régulière ni vérification indépendante de sécurité.
Qui est concerné et quelles marques sont impliquées
Le dispositif détecté est développé par Meari Technology, un fabricant chinois dont la technologie alimente des centaines de marques dans le monde. En pratique, cela signifie que des produits grand public vendus en France et ailleurs utilisent des composants logiciels similaires, ce qui peut conduire à des vulnérabilités communes. Les consommateurs peuvent ainsi se trouver face à des caméras et babyphones provenant de fabricants moins connus, mais équipés du même socle logiciel, exposant potentiellement les flux et les réglages sensibles.
Ce que cela change pour les familles et comment s’en protéger
- Risque direct : accès non autorisé aux flux vidéo et à certaines fonctions de configuration si l’appareil est visible sur Internet.
- Mesures à adopter : désactiver l’accès à distance si inutile, mettre à jour le firmware dès qu’un patch est publié, et changer les identifiants par défaut par des mots de passe robustes.
- Bonnes pratiques IoT : segmenter les appareils connectés sur un réseau dédié, privilégier les marques qui publient régulièrement des mises à jour de sécurité et activer les alertes de sécurité lorsque disponibles.
Contexte, limites et ce que l’enquête n’affirme pas encore
Si l’exposition est avérée et largement répandue, il n’est pas toujours possible de dire si des accès non autorisés ont été réellement exploités à grande échelle. L’étude met surtout en lumière une vulnérabilité structurelle de l’industrie IoT, où des dispositifs grand public restent faciles à atteindre sans authentification robuste. Cela souligne aussi la nécessité d’une transparence accrue sur les chaînes d’approvisionnement et sur les pratiques de sécurité des fabricants, afin d’éviter que des produits destinés à protéger les personnes deviennent une porte d’entrée pour des intrusions.
Pour terminer
Cette affaire rappelle que la sécurité des babyphones et, plus largement, des objets connectés dépend autant des fabricants que des consommateurs. Sans mises à jour régulières et sans bonnes pratiques réseau, la promesse d’un monitoring familial reste fragile. L’enjeu majeur est désormais d’aller vers une sécurité par défaut forte et une transparence renforcée sur les composants et les mises à jour.
