Ring, la société spécialisée dans la sécurité des domiciles et propriété d'Amazon, affirme avoir licencié des employés pour avoir accédé aux vidéos des caméras de surveillance de certains utilisateurs. Ring a confirmé ses licenciements dans une lettre adressée à plusieurs sénateurs américains.

À la fin décembre 2019, un citoyen américain du nom de John Baker Orange décide de porter plainte contre Ring et Amazon “pour des protections insuffisantes contre le piratage”. La caméra de ce père de famille avait été piratée par un hacker, qui avait pu discuter avec l'un de ses enfants. Ce procès amplement médiatisé aux Etats-Unis a motivé certains sénateurs américains à exiger des réponses de la part de Ring sur ces problèmes de sécurité.

La société Ring, spécialisée dans la vente de solutions pour la sécurité des domiciles et propriété d'Amazon, s'est pliée à cette demande en répondant à travers une lettre. On y apprend notamment que durant ses quatre dernières années, Ring a du procéder au licenciement de quatre employés pour avoir tenté d'accéder au flux vidéo des caméras de certains utilisateurs, sans que cela soit justifié pour effectuer leur travail.

À lire également : Sonnette Amazon Ring – une faille permet de pirater votre réseau Wi-Fi

“Nous sommes au courant des incidents mentionnés ci-dessous où des employés ont violé nos politiques […] Au cours des quatre dernières années, Ring a reçu quatre plaintes ou demandes de renseignements concernant l'accès d'un membre de l'équipe aux données vidéo de Ring. Bien que chacune des personnes impliquées dans ces incidents ait été autorisée à consulter les données vidéo, la tentative d'accès à ces données a dépassé le cadre de leurs fonctions professionnelles.

Dans chaque cas, Ring a été mis au courant de la conduite présumée, a rapidement enquêté sur l'incident et, après avoir déterminé que la personne avait enfreint la politique de l'entreprise, l'a congédié”, peut-on lire dans cette lettre publiée sur le site MotherBoard (qui appartient à Vice). En outre, Ring a assuré aux sénateurs que l'accès au flux vidéo des caméras des utilisateurs était aujourd'hui strictement limité à trois employés seulement. Leur travail étant de s'assurer du bon fonctionnement du AWS (Amazon Web Services) de Ring.

Seuls trois employés ont accès aux vidéos

Par ailleurs, Ring confirme que certains membres de l'équipe de recherche & développement basée en Ukraine ont néanmoins accès au flux vidéo des clients, employés et partenaires commerciaux qui participent au programme d'amélioration du système. Enfin, la société conclut sa lettre en affirmant vouloir exiger la double authentification pour tous les nouveaux clients, et seulement les nouveaux. Une démarche appréciable mais loin d'être suffisante pour les sénateurs.

“Exiger une double authentification à deux facteurs pour les nouveaux comptes est un pas dans la bonne direction, mais il y a millions de consommateurs qui ont déjà une caméra Ring chez eux et qui restent inutilement vulnérables aux pirates. Amazon doit aller plus loin en protégeant tous les appareils Ring avec la double authentification”, a répondu le sénateur Ron Wyden.

Pour rappel, en début décembre 2019, un hacker avait espionné une famille pendant des jours et terrorisé une petite fille en détournant leur caméra de sécurité Ring. Les propriétaires n'avaient pas activé la double-authentification sur leur matériel.

Source : Engadget