Les sonnettes connectées Amazon Ring offraient en clair le Wi-Fi des utilisateurs aux pirates

08 novembre 2019 à 13h08
4
Test Ring DoorView Cam

Des chercheurs en sécurité informatique ont découvert une faille de sécurité dans les sonnettes connectées Ring, commercialisées par Amazon.

La faille exposait le mot de passe du Wi-Fi auquel est connecté la sonnette, à un possible piratage, selon Bitdefender.


Une connexion sans chiffrement

Lorsque la sonnette vidéo est configurée au réseau Wi-Fi de la maison, le smartphone avec lequel la synchronisation est effectuée envoie le mot de passe Wi-Fi pour lui permettre la connexion.

Le problème, selon la firme de sécurité informatique BitDefender, est que le mot de passe transite alors en clair sur le réseau, sans aucun chiffrement. Ainsi, une personne se trouvant à proximité et possédant le hardware adéquat peut s'en emparer sans encombre.


Amazon fixe le problème, les failles de l'IoT demeurent

Si BitDefender n'a révélé sa découverte que ce vendredi 8 novembre, Amazon aurait réglé le problème en septembre.

Outre le cas de Ring - qui avait déjà subi des critiques à l'occasion d'Halloween pour avoir dévoilé des visages d'enfants sur les réseaux - c'est toute la question de la sécurité des objets connectés qui interpelle.

On pense en particulier aux populaires enceintes connectées qui sont régulièrement pontées du doigt pour leur manque de sécurité.

Source : TechCrunch
Modifié le 08/11/2019 à 13h08
Soyez toujours courtois dans vos commentaires.
Respectez le réglement de la communauté.
4
5
Voir tous les messages sur le forum

Actualités du moment

Volkswagen tease une étonnante ID. Space Vizzion en amont du LA Auto Show
Razer dévoile sa nouvelle gamme de souris sans-fil
La page d'accueil de YouTube s'offre une évolution en douceur
Activision-Blizzard gagne toujours plus d'argent grâce à WoW et Call of Duty, mais perd des joueurs
GTA V atteint les 115 millions de ventes et Red Dead Redemption II culmine à 26,5 millions
Avant la sortie de la PlayStation 5, Sony ouvrira un nouveau studio en Malaisie
L'application Google Stadia est disponible sur le store... mais vous ne pourrez rien faire avec
+50 % de ventes de véhicules électriques en Europe au 3e trimestre
Gboard : le clavier de Google va maintenant traduire vos émojis en GIF
Haut de page