•  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  

Les sonnettes intelligentes Amazon Ring exposaient les mots de passe de réseaux wi-fi

Une sonnette Amazon Ring à côté d'une porte d'entrée d'un domicile.

Les sonnettes intelligentes Ring sont parmi les plus populaires sur le marché.

Photo : Amazon.ca

Radio-Canada

Une faille de sécurité des sonnettes intelligentes Amazon Ring permettait de connaître les identifiants et les mots de passe des réseaux Internet auxquels elles étaient connectées. Cela permettait à des pirates d’accéder aux réseaux – et aux autres appareils qui y étaient connectés – sans autorisation.

La faille a été découverte par l’équipe de recherche de la firme de cybersécurité Bitdefender, qui a ensuite informé Amazon du problème. Les sonnettes intelligentes ont depuis reçu une mise à jour qui a réglé la faille.

Les sonnettes Ring sont parmi les plus populaires sur le marché. Elles permettent à leurs propriétaires de surveiller l’activité devant leur entrée à l’aide d’une caméra et d'un détecteur de mouvement qui communiquent avec une application mobile.

Cette dernière doit envoyer les identifiants du réseau sans fil à la sonnette lors de sa configuration initiale. Le hic, c’est que ce processus n’était pas sécurisé, et un pirate à proximité du domicile pouvait facilement s’emparer du mot de passe, qui était envoyé en texte clair, sans chiffrement.

Il était aussi possible pour les pirates de déclencher une reconfiguration de la sonnette comme bon leur semble, ce qui leur donnait la possibilité de lancer une attaque à d’autres occasions que la configuration initiale. Il suffisait de procéder à une attaque par déni de service contre la sonnette en inondant son réseau de requêtes de déconnexion.

La confiance de la clientèle est importante pour nous, et nous prenons au sérieux la sécurité de nos appareils. Nous avons déployé une mise à jour automatique réglant le problème, a réagi un porte-parole de Ring en entrevue au site web ZDNet.

Rien ne porte à croire que la faille a été exploitée par des pirates.

Les cyberattaques sur les objets connectés peuvent être particulièrement dangereuses, puisqu’elles peuvent servir de points d’entrée à des réseaux complets.

Celles-ci ont d’ailleurs augmenté de 300 % dans la première moitié de l’année par rapport aux 6 mois derniers mois de 2018, révèle un rapport de l’équipe de recherche de l’entreprise spécialisée en cybersécurité F Secure.

Avec les informations de ZDNet, et The Telegraph

Objets connectés

Techno