Des sonnettes connectées pourtant très populaires “sont des cibles faciles” pour les hackers

 

Vulture, Ctronics, Qihoo, ces références sur le marché des sonnettes connectées seraient particulièrement vulnérables aux cyberattaques, comme en attestent nos confrères britanniques de la BBC.

victure sonnette
Crédits : Victure

Comme le rapportent nos confrères de la BBC ce lundi 23 novembre 2020, le groupe de défense des consommateurs Which affirme que les sonnettes connectées vendues sur Amazon ou sur eBay peuvent être “facilement ciblées par des hackers” ou “détournées par des criminels”. L'association, comparable à l'UFC Que Choisir en France, a demandé au gouvernement britannique de plancher sur une nouvelle législation, afin de garantir la sécurité des consommateurs.

Pour prouver le bien fondé de ses accusations, Which a testé 11 sonnettes connectées, toutes dans le top des meilleures ventes sur les sites de e-commerce les plus populaires de Grande-Bretagne. On y retrouve ainsi des marques comme Vulture, Ctronics ou encore Qihoo.

À lire également : Sonnette Amazon Ring – une faille permet de pirater votre réseau Wi-Fi

Entre absence de cryptage et envoi de données vers la Chine

Ces essais ont révélé plusieurs failles de sécurité dans le système de ces appareils, comme une politique des mots de passe bien trop faible et un cruel manque de cryptage des données. Parmi les 11 appareils passés au crible, deux d'entre eux pouvaient être utilisés pour voler les mots de passe du réseau et pirater d'autres objets connectés du domicile.

Le Victure WiFi Video Doorbell, l'une des sonnettes connectées les plus vendues sur Amazon UK, envoie visiblement les noms des réseaux Internet des utilisateurs et les mots de passe en clair (sans cryptage) vers des serveurs en Chine. C'est en tout cas ce qu'affirment les testeurs de Which. Précisions que les journalistes de la BBC ont essayé de joindre Victure, sans succès.

vulture sonnette connectee
L'une des sonnettes connectées incriminées / Crédits : Vulture

Plus vous avez d'objets connectés à la maison, plus vous offrez de portes d'entrée aux hackers […] Si vous décidez d'acheter une sonnette connectée, assurez-vous qu'elles soient fabriquées par des marques connues et reconnues. Optez pour un mot de passe long et complexe, et si c'est possible activez la double authentification pour accéder au système”, conseille Lisa Forte, chercheuse en sécurité informatique, dans les colonnes de la BBC.

Pour rappel, ce n'est pas la première fois que des constructeurs de sonnettes connectées sont pointés du doigt pour un manque de sécurité. En fin 2019, Amazon et Ring ont été attaqués en justice pour “des protections insuffisantes” contre le piratage. Il est vrai que les exemples n'ont pas manqué, on se souvient du hacker qui avait piraté la caméra Amazon Ring d'une famille. Le pirate avait observé tous les faits et gestes de la famille pendant plusieurs jours.

Source : BBC



Abonnez-vous gratuitement à la newsletter
Chaque jour, le meilleur de Phonandroid dans votre boite mail !
Réagissez à cet article !
Demandez nos derniers articles !
kaspersky smartphone
Kaspersky va lancer un smartphone “impossible à pirater”

Kaspersky Lab est en train de développer un smartphone présenté comme “impossible à pirater”, selon le PDG de la firme Eugène Kaspersky. La firme semble désormais mettre toute son énergie dans de nouvelles initiatives autour de la vie privée et…

top 200 pires mots passe 2020
Voici le top 200 des pires mots de passe de 2020

Le top 200 des pires mots de passe de l’année 2020 est désormais disponible. Comme tous les ans, l’indémodable 123456 arrive en tête du classement. Parmi les thématiques favorites des internautes, on trouve le divertissement, les grossièretés, les prénoms ou les suites de chiffres….

tesla powerwall faille
Tesla : une importante faille de sécurité menace les batteries Powerwall

Des chercheurs en sécurité informatique ont détecté une faille de sécurité importante dans le Tesla Backup Gateway, le système qui gère les connexions au réseau des Powerwall, les batteries de stockage d’énergie domestiques du constructeur. En 2015, Tesla a lancé…

carte sim arnaque
Elle se fait pirater sa carte SIM et perd 17 000 €

Un pirate a réussi à pirater la carte SIM d’une utilisatrice à de multiples reprises, interceptant à sa place les SMS de double authentification. Malgré de nombreuses tentatives pour stopper le processus, le hacker a réussi à voler 17 000…