Sonnette Amazon Ring : une faille permet de pirater votre réseau Wi-Fi

Une faille de sécurité a été repérée dans le système des sonnettes connectées Amazon Ring. Cette brèche expose les mots de passes du réseau Wi-Fi sur lequel est reliée la sonnette. Des pirates pourraient facilement s'en emparer et accéder au Wi-Fi du domicile. 

ligne de code avec sonnette d'amazon
Crédits photo : Phonandroid

Des chercheurs en sécurité informatique de BitDefender ont découvert une faille de sécurité au sein du système des sonnettes connectées Amazon Ring Doorbell Pro. Lors de la configuration initiale, l'application qui permet de contrôler la sonnette doit envoyer les identifiants du réseau sans fil. Problème, le processus n'est pas sécurisé, puisque le mot de passe du Wi-Fi est envoyé en clair, sans chiffrement. Un pirate à proximité du domicile peut alors s'emparer facilement du mot de passe, et accéder ensuite au réseau Wi-Fi pour lancer des attaques.

Selon BitDefender, les hackers pouvaient aussi potentiellement déclencher la reconfiguration de l'Amazon Ring Doorbell Pro en la saturant de requête de déconnexion, ce qui provoque la perte de la connexion sans fil. Le propriétaire de la sonnette connectée doit alors procéder encore une fois à l'appareillage. Ce qui donne une nouvelle fenêtre de tir aux pirates pour s'emparer du mot de passe et infiltrer le réseau Wi-Fi.

À lire égalementAmazon veut équiper votre porte d'entrée d'une sonnette avec reconnaissance faciale 

Une mise à jour disponible aux USA

Amazon a  déployé une mise à jour de sécurité en septembre 2019 à destination de toutes les Ring Doorbell pour résoudre le problème. BitDefendeur appelle tous les propriétaires de Ring a télécharger au plus vite ce patch, pour éviter toute effraction sur leur réseau. Pour l'heure, ce correctif n'est pas encore disponible en France.

À l'origine, la Ring Doorbell d'Amazon était censée offrir un accès unique aux livreurs de la société pour rentrer chez vous en cas d'absence le jour de la livraison. Le géant du e-commerce comptait sur cette fonctionnalité pour endiguer les vols et la détérioration des colis. Ce service a été au final abandonné. Et vous, auriez-vous laissé le livreur d'Amazon rentrer chez vous en votre absence ?

Source : TechCrunch


La rédaction vous conseille aussi...

Réagissez à cet article !

Demandez nos derniers articles !

Ecovacs Deebot Mini : le mini aspirateur robot chute à moins de 200 €, c’est un prix sacrifié !

Les aspirateurs robots sont de plus en plus présents. Ils sont un atout formidable pour se passer de la corvée du nettoyage des sols. Avec sa taille mini, son aspiration…

Silo (saison 3) : intrigue, casting, date de sortie, tout ce qu’il faut savoir sur la suite de la série Apple TV+

Après un final de deuxième saison qui a littéralement fait voler en éclats les frontières de l’univers souterrain, la série SF adaptée des romans de Hugh Howey s’apprête à lever…

Cette éruption solaire vient de couper les communications radio et pourrait offrir des aurores boréales

Le Soleil vient de lâcher une puissante éruption, accompagnée d’un nuage de plasma en route vers la Terre. Le choc pourrait survenir dès cette nuit. Des aurores boréales sont attendues…

Quelle est votre première chanson et votre artiste le plus écouté sur Spotify ? Voici comment le savoir

Pour célébrer ses 20 ans, Spotify lance un outil de type Wrapped, mais qui fait le bilan de votre présence sur la plateforme depuis vos débuts plutôt que de la…

Dreamina AI : la génération de vidéos ultra-réalistes est restreinte en France, voici pourquoi et comment la débloquer

ByteDance propose l’un des générateurs vidéo IA les plus impressionnants du moment, mais l’accès est volontairement bridé en France et dans l’UE. Voici comment en profiter plus confortablement pour en…

Free active l’option eSIM pour les Samsung Galaxy Watch, et c’est gratuit !

Les abonnés Free Mobile peuvent désormais accéder gratuitement à l’eSIM sur leur montre connectée Samsung Galaxy Watch. Les Google Pixel Watch seront bientôt prises en charge également. En décembre dernier,…

One UI 9 : la bêta est enfin ouverte au public, votre smartphone est-il éligible ?

Quelques heures après que la rumeur s’est diffusée dans le monde entier, Samsung a fini par lâcher le morceau : la première bêta publique de One UI 9 sera disponible…

JBL rend officielle la série JBL Live 4 : des écouteurs conçus pour une expérience complète et sur mesure encore plus fluide

JBL a officialisé sa nouvelle série d’écouteurs avec boîtier Smart Charging Case : la gamme JBL Live 4. Caractéristiques principales, prix, nouveautés… Voici ce qu’il faut retenir des trois modèles qui…

Les JBL Live 680NC et 780NC sont officiels : ces casques pensés pour le quotidien allient style, confort et qualité audio

JBL officialise sa nouvelle gamme de casques Live : les JBL Live 680NC et 780NC. La marque a fait évoluer plusieurs aspects afin de proposer des produits pensés pour le quotidien,…

JBL officialise le EasySing Mic Mini : faites entendre votre voix partout grâce à ce micro nomade dopé à l’IA

JBL vient de présenter plusieurs produits. Aux côtés des nouvelles générations de casques, écouteurs et PartyBox, un appareil fait figure de nouveauté totale : le EasySing Mic Mini, un micro de…

Retrouvez sur Phonandroid toute l’actualité autour de l’OS mobile de Google. Le site est une véritable mine d’or autour des produits Android et bien plus ! Vous cherchez un téléphone ou souhaitez maîtriser parfaitement le votre ? Nos articles, dossiers et tutoriels sont là pour vous informer et vous guider. Votre smartphone n’aura plus aucun secret pour vous. Nous vous ferons découvrir les meilleures applications android sur le Google Play. Si les tablettes vous intéressent, vous pourrez suivre l’actualité des différentes marques. Elles sont nombreuses et s’y retrouver est compliqué. Phonandroid et son forum sont là pour vous informer et vous guider.