Amazon Ring : un hacker pirate la caméra, espionne la famille et terrorise la fillette

Un hacker a réussi à prendre le contrôle de la caméra Amazon Ring d'une famille américaine. Le pirate les a espionnés pendant plusieurs jours avant de terroriser une petite fille de 8 ans. Les propriétaires n'avaient pas activé l'authentification à double facteur. De fait, il était facile pour le délinquant de s'infiltrer dans le système.

Crédits : Ring

Voilà un fait divers qui donne des sueurs froides et qui fait réfléchir sur la sécurité de nos objets connectés. L'histoire prend place aux États-Unis, et plus précisément à Memphis, Tennessee. Ashley LeMay et son mari ont profité des soldes du Black Friday pour acheter une caméra de surveillance Ring. Caméra qu'ils ont installé dans la chambre des trois enfants. Vous devinez la suite de l'histoire, un pirate a réussi à s'introduire dans le système de la caméra, et a pu observer tranquillement pendant plusieurs jours les allées et venues des enfants.

La situation a ensuite pris des allures de film d'horreur, au moment où le hacker s'est adressé directement via les haut-parleurs de la caméra à Alyssa, 8ans. Avant de lui adresser la parole, le pirate a diffusé la chanson “Tiptoe through the Tulips”, une musique terrifiante s'il en est, notamment utilisée dans l'excellent film d'épouvante de James Wan Insidious. C'est à ce moment précis que le hacker s'est présenté comme le père Noël et a demandé à Alyssa si elle voulait devenir son ami. Vous imaginez la terreur de cette enfant, qui s'est rapidement mise à hurler et à appeler ses parents à l'aide.

À lire également : Smart TV – le FBI prévient, cachez la webcam de votre téléviseur avec un bout de scotch 

Pour éviter les ennuis, il est impératif d'activer la double authentification

Cette histoire sordide rappelle qu'il ne faut pas lésiner avec la sécurité de nos objets connectés, et surtout nos caméras de surveillance. Si le cyberdélinquant a pu si facilement s'infiltrer dans la caméra Ring, c'est parce que les parents n'avaient pas jugé bon d'activer la double authentification. Il a suffi au pirate de dégoter le mot de passe et l'identifiant pour accéder au système et prendre le contrôle de la caméra.

” La confiance de nos utilisateurs est capitale pour nous et nous prenons la sécurité de nos produits très au sérieux. Notre équipe de sécurité a enquêté sur cet incident et nous n’avons aucune preuve d’une intrusion non autorisée ou d’une faille dans les systèmes ou dans le réseau de Ring” assure Amazon, propriétaire de Ring depuis 2018. Le géant du e-commerce rappelle qu'il est essentiel d'activer l'authentification à double facteur pour plus de sécurité, d'utiliser des mots de passe forts et complexes et de prendre l'habitude de les changer régulièrement.

Un porte-parole de Ring nous a par ailleurs contactés, afin d'apporter la précision suivante :

” Récemment, nous avons été mis au courant d’un incident lors duquel des individus malveillants ont obtenu des informations d’identification de certains utilisateurs de Ring (par exemple nom d’utilisateur et mot de passe), depuis un service externe à Ring. Ces informations ont ensuite été réutilisées pour se connecter à certains comptes Ring. Malheureusement, lorsque le même nom d’utilisateur et le même mot de passe sont réutilisés sur plusieurs services, il est possible que des individus malveillants aient accès à plusieurs comptes. Dès que nous avons eu connaissance de l’incident, nous avons pris les mesures appropriées pour bloquer rapidement les pirates ayant affecté les comptes Ring identifiés et les utilisateurs affectés par cet incident ont été contactés. Nos utilisateurs doivent toujours veiller à leur mot de passe et nous encourageons les clients de Ring à changer leurs mots de passe et à utiliser l’authentification à double facteur. “

Ce n'est pas la première fois que les appareils de surveillance Ring se retrouvent mêlés à ce genre d'histoire. Début novembre 2019, des pirates avaient trouvé une faille de sécurité dans les sonnettes connectées Ring. Ils étaient arrivés à déclencher à distance la reconfiguration de l'appareil. Une étape clé qui leur permettait de s'emparer des identifiants du réseau Wi-Fi, pendant les tentatives de reconnexion de la sonnette. Suite à cet incident, une mise à jour de sécurité avait été déployée chez les détenteurs de la fameuse sonnette connectée.

Source : WMCactionnews5


Abonnez-vous gratuitement à la newsletter
Chaque jour, le meilleur de Phonandroid dans votre boite mail !
Réagissez à cet article !
Demandez nos derniers articles !