Un autre jour, une autre grande faille de sécurité
La Ring Video Doorbell avait une faille de sécurité qui pouvait permettre à un attaquant de montrer un faux flux vidéo à l’utilisateur, a montré une entreprise de sécurité. La faille a maintenant été corrigée, mais les utilisateurs exécutant un firmware plus ancien pourraient toujours être en danger.
Des chercheurs de BullGuard ont démontré au MWC 2019 comment les attaquants ayant accès au réseau sans fil de la maison pouvaient voir le flux de la sonnette vidéo et même injecter leurs propres fausses images. Cela, théoriquement, pourrait être utilisé pour inciter les utilisateurs à ouvrir leur porte d’entrée, physiquement ou via une serrure intelligente connectée.
Et Ring a répondu : « La confiance des clients est importante pour nous et nous prenons la sécurité de nos appareils au sérieux. Le problème de l’application Ring a déjà été résolu et nous encourageons toujours les clients à mettre à jour leurs applications et systèmes d’exploitation de téléphone vers les dernières versions. a déclaré un porte-parole.
Ring a été racheté par Amazon l’année dernière, mais ce n’est pas le premier problème de sécurité à frapper l’entreprise. Il a été affirmé qu’en 2016, les employés de Ring pouvaient accéder à des séquences enregistrées stockées sur les serveurs d’Amazon – ce que l’entreprise réfute :
« Ring ne fournit pas et n’a jamais fourni aux employés l’accès aux diffusions en direct des appareils Ring. Comme mentionné dans notre déclaration, les employés de Ring n’ont accès qu’aux enregistrements provenant exclusivement de vidéos Ring partagées publiquement à partir de l’application Neighbors (conformément à nos conditions de service) et d’une petite fraction d’utilisateurs de Ring qui ont donné leur consentement écrit explicite pour nous permettre d’accéder et d’utiliser leurs vidéos à de telles fins », a-t-il poursuivi.
Les problèmes de sécurité continuent de hanter l’industrie de la maison intelligente et servent de rappel constant de l’accès personnel que les utilisateurs accordent aux géants de la technologie. Google chauffe également le microphone placé à l’intérieur du produit Nest Guard, que la société a négligé de mentionner dans ses documents marketing.
Comme pour de nombreuses failles de sécurité de la maison intelligente, les réalités du piratage exploité sont faibles. Un attaquant accédant à votre réseau Wi-Fi domestique, afin de mettre en place un piratage avancé sur votre sonnette Ring pour (éventuellement) vous inciter à ouvrir la porte, serait un jeu sérieux de niveau supérieur. Mais ces vulnérabilités de sécurité constantes – apparemment nonchalantes – ne font rien pour inspirer la confiance des utilisateurs qui installent les microphones et les caméras des géants de la technologie dans leurs maisons.