Les sonnettes connectées Amazon Ring offraient en clair le Wi-Fi des utilisateurs aux pirates

08 novembre 2019 à 13h08
4
Test Ring DoorView Cam

Des chercheurs en sécurité informatique ont découvert une faille de sécurité dans les sonnettes connectées Ring, commercialisées par Amazon.

La faille exposait le mot de passe du Wi-Fi auquel est connecté la sonnette, à un possible piratage, selon Bitdefender.


Une connexion sans chiffrement

Lorsque la sonnette vidéo est configurée au réseau Wi-Fi de la maison, le smartphone avec lequel la synchronisation est effectuée envoie le mot de passe Wi-Fi pour lui permettre la connexion.

Le problème, selon la firme de sécurité informatique BitDefender, est que le mot de passe transite alors en clair sur le réseau, sans aucun chiffrement. Ainsi, une personne se trouvant à proximité et possédant le hardware adéquat peut s'en emparer sans encombre.


Amazon fixe le problème, les failles de l'IoT demeurent

Si BitDefender n'a révélé sa découverte que ce vendredi 8 novembre, Amazon aurait réglé le problème en septembre.

Outre le cas de Ring - qui avait déjà subi des critiques à l'occasion d'Halloween pour avoir dévoilé des visages d'enfants sur les réseaux - c'est toute la question de la sécurité des objets connectés qui interpelle.

On pense en particulier aux populaires enceintes connectées qui sont régulièrement pontées du doigt pour leur manque de sécurité.

Source : TechCrunch
Soyez toujours courtois dans vos commentaires.
Respectez le réglement de la communauté.
4
5
megadub
C’est un problème de sécurité de plus en plus pregnant ces objets connectés <br /> Idéalement il faut dédier un réseau rien que pour eux.
Saulofein
Le MDP était transmit lors de la première connexion uniquement ou a chaque fois que le téléphone se reconnectait a la sonnette?
Voir tous les messages sur le forum

Actualités du moment

Volkswagen tease une étonnante ID. Space Vizzion en amont du LA Auto Show
La page d'accueil de YouTube s'offre une évolution en douceur
Activision-Blizzard gagne toujours plus d'argent grâce à WoW et Call of Duty, mais perd des joueurs
Razer dévoile sa nouvelle gamme de souris sans-fil
Sans surprise, la Chine a déjà créé un groupe de travail sur la 6G
Apple retire discrètement le serveur web Zoom caché via une mise à jour sur Mac
Comment régler les couleurs de son écran PC ?
4 techniques simples pour nettoyer son PC
Alimentation de 850 W pour le multi-GPU chez Corsair
USB Type-C : tout savoir sur la nouvelle norme USB
Haut de page