DES CHERCHEURS EXPOSENT UNE FAILLE DE SÉCURITÉ DANS LE RING DOORBELL D’AMAZON

Posté le novembre 9, 2019 à 6:11

DES CHERCHEURS EXPOSENT UNE FAILLE DE SÉCURITÉ DANS LE RING DOORBELL D’AMAZON

Certains chercheurs en matière de sécurité ont découvert qu’il y avait une faille dans la sonnette connectée d’Amazon, qui expose les mots de passe Wi-Fi des utilisateurs.

Selon Bitdefender, cette faille pourrait avoir exposé les mots de passe et noms d’utilisateur de certains utilisateurs de Wi-Fi à des hackers potentiels. Le problème est dû au cryptage des informations Wi-Fi des utilisateurs lors de la configuration d’une connexion Internet sur le Wi-Fi.

Bitdefender note que le Wi-Fi collecte les données du réseau de l’utilisateur lorsqu’il souhaite configurer le mode d’accès Internet via son application pour smartphone. Et comme le réseau échange les données via HTTP, l’utilisateur est vulnérable aux accès non autorisés externes. N’importe qui se trouvant dans les environs peut facilement se connecter via le réseau Wi-Fi pour voler les informations personnelles de l’utilisateur, a fait remarquer Bitdefender.

Le hacker peut avoir accès aux données de l’utilisateur soit en se connectant déjà au réseau Wi-Fi, soit en restant à proximité de la sonnette de l’utilisateur. Le pire, c’est que, même après que l’utilisateur a terminé la configuration de la sonnerie, le hacker peut toujours avoir accès à ses données et à ses informations. 

Comment le hacker obtient-il l’accès

Le hacker peut utiliser un message de désauthentification pour ouvrir l’appareil en mode configuration. Cela va forcer la sonnerie d’arrêter immédiatement la connexion au réseau Wi-Fi.

Une fois que le hacker s’est déconnecté du réseau, l’application Ring Mobile demande désormais à l’utilisateur de reconfigurer l’appareil.

Une fois que le hacker a obtenu les informations de connexion de l’utilisateur, il peut passer à d’autres appareils connectés au sein du réseau.  C’est un problème très préoccupant, car tout les utilisateurs de la sonnette sont vulnérables aux hackers.Le problème est associé la sonnerie d’Amazon elle-même. Cependant, la société a résolu le problème. 

30 secondes suffisent au hacker

Selon Bitdefender, lorsque l’utilisateur souhaite configurer l’application de la sonnerie, elle envoie généralement des informations sur le réseau sans fil via Wi-Fi. Il utilise un point d’accès vulnérable, en grande partie non sécurisé.

Lorsque le réseau se met en place, les applications se connectent immédiatement et envoient des informations via le réseau local. Bitdefender souligne que ce passage d’informations est acheminé sur un canal non sécurisé. Par conséquent, une personne qui se trouve à proximité pourrait avoir accès à la même information. Grâce à cet accès, ils peuvent creuser davantage pour voler d’autres informations précieuses sur d’autres appareils connectés.

C’est un exemple typique du problème de sécurité associé à la technologie des smartphones. Bien que ces smartphones rendent notre vie plus confortable, ils sont parfois vulnérables et exposent nos données à des personnes non autorisées.

Même si l’installation ou la configuration de la sonnette prend moins d’une minute, certains hackers, qui se trouvent à proximité, peuvent extraire ces données avant même que l’utilisateur ait terminé l’installation.

C’est une délicate situation car même l’utilisateur peut ne pas savoir quand il est piraté. La configuration de l’appareil ne prend qu’un instant. Mais ce moment est suffisant pour tout hacker se trouvant à proximité.

Problème déjà résolu

Lorsqu’Amazon a été informé du problème, l’entreprise a mis au point une solution rapide en effectuant une mise à jour automatique de l’application. Amazon s’est depuis penchée sur la vulnérabilité depuis septembre, mais celle-ci n’a été découverte que récemment par les chercheurs.

Le problème de la vulnérabilité n’est pas le seul problème auquel la sonnette connectée a été confrontée ces derniers temps. La sonnette fait déjà l’objet d’un bilan négatif à cause de son implication et de son partenariat avec les forces de l’ordre.

Certains utilisateurs de Ring ne sont pas heureux qu’elle utilise des vidéos à leur porte. Cependant, Ring a insisté sur le fait qu’il était dans leurs termes et conditions d’utiliser des vidéos partagées par ses clients. Un exemple typique est l’enregistrement de plus de 2 millions d’enfants en train de faire la tournée des bonbons pendant l’Halloween. Avec ce développement récent en matière de sécurité, le public sera sûrement de plus en plus surveillé.

Summary
DES CHERCHEURS EXPOSENT UNE FAILLE DE SÉCURITÉ DANS LE RING DOORBELL D'AMAZON
Article Name
DES CHERCHEURS EXPOSENT UNE FAILLE DE SÉCURITÉ DANS LE RING DOORBELL D'AMAZON
Description
Certains chercheurs en matière de sécurité ont découvert qu'il y avait une faille dans la sonnette connectée d'Amazon, qui expose les mots de passe Wi-Fi des utilisateurs.
Author
Publisher Name
Koddos
Publisher Logo

Partagez :

Actualités connexes :

Newsletter

Recevez les dernières nouvelles
dans votre boîte aux lettres!

YOUTUBE

En savoir plus sur Blog KoDDoS

Abonnez-vous pour poursuivre la lecture et avoir accès à l’ensemble des archives.

Continue reading