Ces sonnettes connectées peuvent être facilement piratées pour vous espionner

Les sonnettes vidéo sont censées rendre votre domicile plus sûr et plus pratique, mais que se passe-t-il si elles peuvent être facilement piratées par toute personne se trouvant à proximité ? C'est le scénario alarmant que Consumer Reports a découvert lors de son enquête sur plusieurs sonnettes vidéo connectées à internet.

Sonnette piratée

Consumer Reports a découvert quatre failles de sécurité et de confidentialité sur des sonnettes fabriquées par EKEN, une société chinoise qui les vend également sous d'autres marques, comme Tuck. Ces appareils sont vendus sur des sites en ligne tels que Walmart et Temu, jusqu'à ce qu'elles soient retirées après que l'organisation à but non lucratif l'ait alertée. Toutefois, les caméras sont toujours disponibles sur d'autres sites tels qu'Amazon, Sears et Shein.

Consumer Reports indique qu'EKEN n'a pas répondu à ses courriels signalant ces problèmes ni à la demande de commentaire de TechCrunch. Les places de marché en ligne qui vendent encore les caméras n'ont pas non plus commenté l'affaire.

Lire égalementMeilleure sonnette connectée : quel modèle choisir ?

Quelles sont les failles de sécurité présentes dans les caméras ?

La faille la plus grave est que toute personne se trouvant à portée d'une caméra de sonnette de porte EKEN peut prendre le contrôle de l'appareil en maintenant simplement le bouton enfoncé pendant huit secondes. La caméra passe alors en mode d'appairage, ce qui permet au pirate de télécharger l'application officielle, appelée Aiwit, et de scanner le code QR affiché par l'application avec la caméra.

De cette manière, le pirate peut ajouter la caméra à son propre compte et accéder au flux vidéo en direct, aux clips enregistrés et aux paramètres de l'appareil. Le propriétaire initial de la caméra ne recevra qu'une notification par courrier électronique l'informant que son “appareil Aiwit a changé de propriétaire”, mais il sera alors peut-être trop tard.

Les autres défauts sont que les caméras exposent à l'internet les adresses IP des propriétaires, les images fixes capturées par les caméras et le nom du réseau Wi-Fi local, sans aucun cryptage ni protection par mot de passe. Cela signifie que quiconque intercepte les données peut voir où se trouve la caméra, ce qu'elle voit et à quel réseau elle se connecte, ce qui pourrait conduire à d'autres attaques ou à des atteintes à la vie privée.

Cette étude montre encore une fois que les consommateurs doivent être prudents lorsqu'ils achètent des appareils intelligents connectés à l'internet, surtout s'ils proviennent de marques inconnues ou bon marché, car ils peuvent ne pas avoir mis en place les mesures de sécurité et de protection de la vie privée appropriées.


Réagissez à cet article !

Demandez nos derniers articles !

Tineco Floor One S7 Pro : 70% de réduction sur cet excellent aspirateur laveur, c’est une affaire !

Même pendant les soldes, c’est vraiment rare de trouver des baisses de prix aussi conséquentes. Sur AliExpress, vous pouvez bénéficier d’une promotion de plus de 480 euros sur l’aspirateur laveur…

Osmo Action 6 : presque 100 € de réduction sur la plus récente caméra d’action de DJI, vite !

En quelques années, DJI est devenue la marque référence des caméras d’action. Pendant les soldes, la dernière génération de la Osmo Action est à prix cassé sur AliExpress grâce à…

Microsoft aurait développé un Windows entièrement piloté par IA, ces captures le prouvent

Microsoft n’a jamais caché son obsession pour l’intelligence artificielle. Un prototype de Windows resté secret vient pourtant d’émerger. Il poussait cette logique tellement loin que le menu Démarrer disparaissait. Les…

Tesla dévoile un Model Y allongé à six places, son tarif a de quoi surprendre

Les familles nombreuses attendaient un vrai grand SUV signé Tesla. Le constructeur répond enfin avec un Model Y rallongé à six places. Son prix de départ risque pourtant d’en refroidir…

Le taxi aérien autonome de Boeing dangereux ? Une plainte sème le doute

Une ingénieure de Whisk Aero, filiale de Boeing, estime avoir été licenciée parce qu’elle a averti de risques de sécurité concernant le taxi aérien de la firme. Que s’est-il passé…

PlayStation : Sony est déjà en train de tuer sa production de disques, n’espérez pas un retour en arrière

On aurait pu croire, dans un élan d’espoir fou, que la décision de Sony de tuer le jeu physique avait été prise dans la précipitation et qu’il était encore possible…

Android 17 transforme la connexion des Pixel en cauchemar, c’est le tour du Wi-Fi maintenant

Les Google Pixel accumulent les problèmes depuis leur passage à Android 17. Un nouveau bug touche cette fois la connexion sans fil. Le Wi-Fi décroche seul et rebascule vers les…

Alexa : Amazon corrige le bug des respirations effrayantes, l’IA ne vous fera plus peur

Si votre enceinte connectée Amazon vous effrayait en produisant des bruits étranges et inexpliqués, rassurez-vous : le bug est désormais corrigé. La firme américaine a trouvé l’origine du problème. Nos…

Mort du jeu physique : Internet réagit (mal) à l’annonce choc de PlayStation

Suite à l’annonce de Sony de l’arrêt prochain de la production de disques pour ses jeux PlayStation, les réseaux sociaux ont été inondés de réactions de joueurs au bout du…

Un bug sur iPhone réduit le stockage sans explication, mais il y a des solutions

Si vous constatez que l’espace de stockage est de plus en plus faible sur votre iPhone à cause des Données Système qui prennent de plus en plus de place, vous…