Des chercheurs en sécurité informatique ont découvert une faille de sécurité dans les sonnettes connectées Ring, commercialisées par Amazon.
La faille exposait le mot de passe du Wi-Fi auquel est connecté la sonnette, à un possible piratage, selon Bitdefender.
Lire aussi :
Plusieurs associations dénoncent le partenariat entre Ring (Amazon) et la police américaine
Plusieurs associations dénoncent le partenariat entre Ring (Amazon) et la police américaine
Une connexion sans chiffrement
Lorsque la sonnette vidéo est configurée au réseau Wi-Fi de la maison, le smartphone avec lequel la synchronisation est effectuée envoie le mot de passe Wi-Fi pour lui permettre la connexion.Le problème, selon la firme de sécurité informatique BitDefender, est que le mot de passe transite alors en clair sur le réseau, sans aucun chiffrement. Ainsi, une personne se trouvant à proximité et possédant le hardware adéquat peut s'en emparer sans encombre.
Lire aussi :
Concours de piratage Pwn2Own : quels sont les objets connectés les plus rapidement hackés ?
Concours de piratage Pwn2Own : quels sont les objets connectés les plus rapidement hackés ?
Amazon fixe le problème, les failles de l'IoT demeurent
Si BitDefender n'a révélé sa découverte que ce vendredi 8 novembre, Amazon aurait réglé le problème en septembre.Outre le cas de Ring - qui avait déjà subi des critiques à l'occasion d'Halloween pour avoir dévoilé des visages d'enfants sur les réseaux - c'est toute la question de la sécurité des objets connectés qui interpelle.
On pense en particulier aux populaires enceintes connectées qui sont régulièrement pontées du doigt pour leur manque de sécurité.
Source : TechCrunch
