Un visiophone pour bébé qui professe des insanités : c’est ce qui s’est produit, samedi 10 août, dans la maison d’un couple de Houston (Texas). Alertés par d’étranges bruits en provenance de la chambre de leur enfant de deux ans, Marc Gilbert et sa femme ont constaté que quelqu’un avait pris le contrôle du visiophone censé leur permettre de veiller sur le bien être de leur fille.

Lorsque les deux parents sont entrés dans la pièce, la voix sortie de l’appareil qui, jusque là, insultait l’enfant s’en est aussitôt pris aux deux adultes, traitant le père d’"abruti" et la mère de "pute", a raconté Marc Gilbert à la chaîne américaine ABC, le 13 août. Le hacker n’avait pas seulement trouvé le moyen de parler à travers le baby-monitor mais contrôlait également sa webcam. Seul "réconfort" pour les parents : leur fille est sourde de naissance et a donc été épargnée par cette mésaventure.

Le père assure avoir pris les précautions élémentaires pour sécuriser le réseau wi-fi auquel l’appareil piraté était relié (protection par mots de passe et mise en place d’un firewall). En l’espèce, comme le souligne le site américain Forbes, le problème vient probablement du produit en lui-même. La caméra wi-fi de la marque Foscam utilisée par la famille de Houston comportait, en effet, une faille de sécurité connue déjà depuis quelques mois. Une étude mise en ligne en avril 2013 par deux experts de la société américaine de sécurité informatique Qualys révélait même les détails du problème rencontré sur le modèle de visiophone pour bébé installé chez les Gilbert. Depuis lors, Foscam a publié un correctif pour son produit, mais encore faut-il penser à l’installer.

Sueurs froides

Le controversé site Shodan, un moteur de recherche qui recense tous les appareils connectés à Internet, recense plus de 400 000 caméras similaires à celle de Foscam dans le monde (plus de 57 000 en France). Toutes, cependant, ne sont pas affectées par une faille de sécurité qui permet d’en prendre facilement le contrôle.

Une telle mésaventure a probablement de quoi donner des sueurs froides aux parents, mais ne constitue pas une nouveauté en soi. Très similaire sur le principe, la prise de contrôle à distance d’une caméra de surveillance ou de la Webcam d’un ordinateur fait depuis longtemps parti de la boîte à outils de n’importe quel scénariste de film d’espionnage.

Mais dans le cas de la famille de Houston, le piratage du visiophone pour bébé touche à l’intimité du foyer et affecte un objet dont le grand public ne se doutait pas qu’il puisse intéresser des hackers. “Bienvenue dans le monde de l’’internet des objets’ et de ses implications en matière de sécurité”, écrit le site américain spécialisé dans les nouvelles technologies Gigaom. “Les consommateurs préfèrent se concentrer sur le confort supplémentaire apporté par les objets connectés [Smart TV, réfrigérateurs reliés à Internet, portes qu’on peut ouvrir à distance, NDLR] plutôt que sur les risques en matière de sécurité”, souligne Technologiereview, le site spécialisé dans les nouvelles technologies du Massachusetts Institute of Technology (MIT).

Bloquer les freins d’une voiture à distance

Les experts en sécurité n’ont, quant à eux, pas ratés ce train. Rassemblés fin juillet à la Black Hat de Las Vegas, l’une des plus prestigieuses conférences du secteur, ils ont souligné les risques de cette tendance à mettre de l’Internet partout. Les uns ont démontré comment il était possible de transformer les “télévisions intelligentes” en outils de surveillance très pratiques pour d’éventuels cambrioleurs. D’autres se sont penchés sur les failles de sécurité des portes électroniquement verrouillées. Enfin, deux experts américains, Charlie Miller et Chris Valasek, ont démontré ce que des hackers malintentionnés pouvaient faire à une voiture électrique : ils ont ainsi réussi à bloquer les freins à distance, changer les indicateurs de vitesse ou encore modifier un itinéraire affiché sur le GPS.

Ce ne sont pas seulement les derniers gadgets à la mode qui sont susceptibles d’intéresser les pirates informatiques. Ainsi, un simple thermostat avait permis à des cyber-criminels de se connecter, en 2011, au réseau informatique de la chambre de commerce de Washington.

Les constructeurs tentent certes de réagir au mieux en proposant aussi rapidement que possible des correctifs de sécurité à leurs produits. Pas sûr, cependant, que les consommateurs soient enchantés à l’idée de passer leur temps à mettre à jour leur maison 2.0 comme ils sont obligés de le faire aujourd’hui avec leur ordinateur ou leur smartphone.