Les sonnettes connectées Amazon Ring offraient en clair le Wi-Fi des utilisateurs aux pirates

08 novembre 2019 à 13h08
0
Test Ring DoorView Cam

Des chercheurs en sécurité informatique ont découvert une faille de sécurité dans les sonnettes connectées Ring, commercialisées par Amazon.

La faille exposait le mot de passe du Wi-Fi auquel est connecté la sonnette, à un possible piratage, selon Bitdefender.


Une connexion sans chiffrement

Lorsque la sonnette vidéo est configurée au réseau Wi-Fi de la maison, le smartphone avec lequel la synchronisation est effectuée envoie le mot de passe Wi-Fi pour lui permettre la connexion.

Le problème, selon la firme de sécurité informatique BitDefender, est que le mot de passe transite alors en clair sur le réseau, sans aucun chiffrement. Ainsi, une personne se trouvant à proximité et possédant le hardware adéquat peut s'en emparer sans encombre.


Amazon fixe le problème, les failles de l'IoT demeurent

Si BitDefender n'a révélé sa découverte que ce vendredi 8 novembre, Amazon aurait réglé le problème en septembre.

Outre le cas de Ring - qui avait déjà subi des critiques à l'occasion d'Halloween pour avoir dévoilé des visages d'enfants sur les réseaux - c'est toute la question de la sécurité des objets connectés qui interpelle.

On pense en particulier aux populaires enceintes connectées qui sont régulièrement pontées du doigt pour leur manque de sécurité.

Source : TechCrunch
Modifié le 08/11/2019 à 13h08
4
5
Partager l'article :
Voir tous les messages sur le forum

Les actualités récentes les plus commentées

Coronavirus : Bill Gates va faire construire des usines pour fabriquer les 7 vaccins les plus prometteurs
Comment fonctionne la nouvelle attestation de déplacement sur smartphone ?
En pleine pandémie de COVID-19, Trump menace de ne plus financer l'OMS
PS5 : Sony dévoile la manette DualSense
Windows 10 : le système de fichiers de Linux bientôt accessible dans l'Explorer
Yamaha présente trois amplificateurs rétro et des enceintes pour les audiophiles
Disney+ : pas de 4K ni d'Ultra-HD au lancement pour le concurrent de Netflix
Un vaste trou s'est formé dans la couche d'ozone au-dessus de l'Arctique
Quatre ans après leur sortie, les Samsung Galaxy S7 ne seront plus mis à jour
Les conseils de Hyundai pour maximiser la batterie de son véhicule électrique
scroll top