Les sonnettes vidéo sont censées rendre votre domicile plus sûr et plus pratique, mais que se passe-t-il si elles peuvent être facilement piratées par toute personne se trouvant à proximité ? C'est le scénario alarmant que Consumer Reports a découvert lors de son enquête sur plusieurs sonnettes vidéo connectées à internet.

Consumer Reports a découvert quatre failles de sécurité et de confidentialité sur des sonnettes fabriquées par EKEN, une société chinoise qui les vend également sous d'autres marques, comme Tuck. Ces appareils sont vendus sur des sites en ligne tels que Walmart et Temu, jusqu'à ce qu'elles soient retirées après que l'organisation à but non lucratif l'ait alertée. Toutefois, les caméras sont toujours disponibles sur d'autres sites tels qu'Amazon, Sears et Shein.

Consumer Reports indique qu'EKEN n'a pas répondu à ses courriels signalant ces problèmes ni à la demande de commentaire de TechCrunch. Les places de marché en ligne qui vendent encore les caméras n'ont pas non plus commenté l'affaire.

Lire également – Meilleure sonnette connectée : quel modèle choisir ?

Quelles sont les failles de sécurité présentes dans les caméras ?

La faille la plus grave est que toute personne se trouvant à portée d'une caméra de sonnette de porte EKEN peut prendre le contrôle de l'appareil en maintenant simplement le bouton enfoncé pendant huit secondes. La caméra passe alors en mode d'appairage, ce qui permet au pirate de télécharger l'application officielle, appelée Aiwit, et de scanner le code QR affiché par l'application avec la caméra.

De cette manière, le pirate peut ajouter la caméra à son propre compte et accéder au flux vidéo en direct, aux clips enregistrés et aux paramètres de l'appareil. Le propriétaire initial de la caméra ne recevra qu'une notification par courrier électronique l'informant que son “appareil Aiwit a changé de propriétaire”, mais il sera alors peut-être trop tard.

Les autres défauts sont que les caméras exposent à l'internet les adresses IP des propriétaires, les images fixes capturées par les caméras et le nom du réseau Wi-Fi local, sans aucun cryptage ni protection par mot de passe. Cela signifie que quiconque intercepte les données peut voir où se trouve la caméra, ce qu'elle voit et à quel réseau elle se connecte, ce qui pourrait conduire à d'autres attaques ou à des atteintes à la vie privée.

Cette étude montre encore une fois que les consommateurs doivent être prudents lorsqu'ils achètent des appareils intelligents connectés à l'internet, surtout s'ils proviennent de marques inconnues ou bon marché, car ils peuvent ne pas avoir mis en place les mesures de sécurité et de protection de la vie privée appropriées.