Votre navigateur n'est plus à jour et il se peut que notre site ne s'affiche pas correctement sur celui-ci.

Pour une meilleure expérience web, nous vous invitons à mettre à jour votre navigateur.

Des failles de sécurité dans les sonnettes vidéo

Par Frédéric Perron
sonnettes-video

Victure, Qihoo, Nest, Ring… Choisissez bien quand vient le temps d’acheter une sonnette vidéo pour la surveillance de votre résidence, car certains modèles peuvent comporter des failles et des risques pour votre sécurité et votre vie privée.

Comme son nom l’indique, une sonnette vidéo combine une sonnette à une caméra à laquelle vous pouvez accéder à distance par le biais d’une application, par exemple sur votre téléphone ou sur votre ordinateur, que vous soyez à la maison ou pas.

Or, une sonnette vidéo connectée à votre réseau Wi-Fi, qui surveille les allées et venues devant votre résidence, comporte aussi des risques pour votre sécurité et votre vie privée, comme l’ont démontré nos confrères du magazine britannique Which?. En collaboration avec des experts en sécurité informatique, ils ont évalué 11 modèles de sonnettes vidéo de marques peu connues, en vente par exemple sur Amazon et sur eBay, et ils y ont trouvé plusieurs failles.

Par exemple, la Smart Video Doorbell Camera de Victure, en vente au Canada sur Amazon, envoie le nom et le mot de passe de votre réseau Wi-Fi sur un serveur en Chine sans crypter vos données. Un pirate informatique qui les intercepterait pourrait ainsi accéder à votre réseau et aux appareils qui y sont connectés pour voler vos informations personnelles.

Parmi les autres modèles jugés peu sécuritaires, mentionnons le 360 D819 Smart Video Doorbell de Qihoo. Selon les experts, un voleur pourrait facilement désinstaller la sonnette vidéo pour la revendre. Par ailleurs, des pirates pourraient accéder aux vidéos, qui sont stockées sans être cryptées.

4 conseils

1. Achetez un modèle de marque réputée, par exemple Nest, Ring ou Arlo, qui ont bien réussi aux tests de sécurité de Which?.

2. Changez le mot de passe par défaut de l’application.

3. Faites les mises à jour du micrologiciel (firmware en anglais) dès qu’elles sont disponibles.

4. Si l’authentification à deux facteurs est offerte, activez-la. En plus du mot de passe, un code envoyé sur votre téléphone sera alors nécessaire pour accéder à l’application, ce qui limite les risques de piratage à distance.

>> À lire aussi: Comment activer l’authentification à deux facteurs dans vos comptes en ligne

  Ajouter un commentaire

L'envoi de commentaires est un privilège réservé à nos abonnés.

Il n'y a pas de commentaires, soyez le premier à commenter.