Des sonnettes connectées pourtant très populaires “sont des cibles faciles” pour les hackers

Vulture, Ctronics, Qihoo, ces références sur le marché des sonnettes connectées seraient particulièrement vulnérables aux cyberattaques, comme en attestent nos confrères britanniques de la BBC.

Comme le rapportent nos confrères de la BBC ce lundi 23 novembre 2020, le groupe de défense des consommateurs Which affirme que les sonnettes connectées vendues sur Amazon ou sur eBay peuvent être “facilement ciblées par des hackers” ou “détournées par des criminels”. L'association, comparable à l'UFC Que Choisir en France, a demandé au gouvernement britannique de plancher sur une nouvelle législation, afin de garantir la sécurité des consommateurs.

Pour prouver le bien fondé de ses accusations, Which a testé 11 sonnettes connectées, toutes dans le top des meilleures ventes sur les sites de e-commerce les plus populaires de Grande-Bretagne. On y retrouve ainsi des marques comme Vulture, Ctronics ou encore Qihoo.

À lire également : Sonnette Amazon Ring – une faille permet de pirater votre réseau Wi-Fi

Entre absence de cryptage et envoi de données vers la Chine

Ces essais ont révélé plusieurs failles de sécurité dans le système de ces appareils, comme une politique des mots de passe bien trop faible et un cruel manque de cryptage des données. Parmi les 11 appareils passés au crible, deux d'entre eux pouvaient être utilisés pour voler les mots de passe du réseau et pirater d'autres objets connectés du domicile.

Le Victure WiFi Video Doorbell, l'une des sonnettes connectées les plus vendues sur Amazon UK, envoie visiblement les noms des réseaux Internet des utilisateurs et les mots de passe en clair (sans cryptage) vers des serveurs en Chine. C'est en tout cas ce qu'affirment les testeurs de Which. Précisions que les journalistes de la BBC ont essayé de joindre Victure, sans succès.

“Plus vous avez d'objets connectés à la maison, plus vous offrez de portes d'entrée aux hackers […] Si vous décidez d'acheter une sonnette connectée, assurez-vous qu'elles soient fabriquées par des marques connues et reconnues. Optez pour un mot de passe long et complexe, et si c'est possible activez la double authentification pour accéder au système”, conseille Lisa Forte, chercheuse en sécurité informatique, dans les colonnes de la BBC.

Pour rappel, ce n'est pas la première fois que des constructeurs de sonnettes connectées sont pointés du doigt pour un manque de sécurité. En fin 2019, Amazon et Ring ont été attaqués en justice pour “des protections insuffisantes” contre le piratage. Il est vrai que les exemples n'ont pas manqué, on se souvient du hacker qui avait piraté la caméra Amazon Ring d'une famille. Le pirate avait observé tous les faits et gestes de la famille pendant plusieurs jours.

Source : BBC