Sonnette Amazon Ring : une faille permet de pirater votre réseau Wi-Fi

Une faille de sécurité a été repérée dans le système des sonnettes connectées Amazon Ring. Cette brèche expose les mots de passes du réseau Wi-Fi sur lequel est reliée la sonnette. Des pirates pourraient facilement s’en emparer et accéder au Wi-Fi du domicile. 

ligne de code avec sonnette d'amazon
Crédits photo : Phonandroid

Des chercheurs en sécurité informatique de BitDefender ont découvert une faille de sécurité au sein du système des sonnettes connectées Amazon Ring Doorbell Pro. Lors de la configuration initiale, l’application qui permet de contrôler la sonnette doit envoyer les identifiants du réseau sans fil. Problème, le processus n’est pas sécurisé, puisque le mot de passe du Wi-Fi est envoyé en clair, sans chiffrement. Un pirate à proximité du domicile peut alors s'emparer facilement du mot de passe, et accéder ensuite au réseau Wi-Fi pour lancer des attaques.

Selon BitDefender, les hackers pouvaient aussi potentiellement déclencher la reconfiguration de l’Amazon Ring Doorbell Pro en la saturant de requête de déconnexion, ce qui provoque la perte de la connexion sans fil. Le propriétaire de la sonnette connectée doit alors procéder encore une fois à l’appareillage. Ce qui donne une nouvelle fenêtre de tir aux pirates pour s'emparer du mot de passe et infiltrer le réseau Wi-Fi.

À lire égalementAmazon veut équiper votre porte d’entrée d’une sonnette avec reconnaissance faciale 

Une mise à jour disponible aux USA

Amazon a  déployé une mise à jour de sécurité en septembre 2019 à destination de toutes les Ring Doorbell pour résoudre le problème. BitDefendeur appelle tous les propriétaires de Ring a télécharger au plus vite ce patch, pour éviter toute effraction sur leur réseau. Pour l’heure, ce correctif n’est pas encore disponible en France.

À l’origine, la Ring Doorbell d’Amazon était censée offrir un accès unique aux livreurs de la société pour rentrer chez vous en cas d’absence le jour de la livraison. Le géant du e-commerce comptait sur cette fonctionnalité pour endiguer les vols et la détérioration des colis. Ce service a été au final abandonné. Et vous, auriez-vous laissé le livreur d’Amazon rentrer chez vous en votre absence ?

Source : TechCrunch



Abonnez-vous gratuitement à la newsletter
Chaque jour, le meilleur de Phonandroid dans votre boite mail !
Réagissez à cet article !
Demandez nos derniers articles !
Votre smartphone peut prendre feu à cause de ce simple malware !

Les chercheurs en sécurité de Tencent ont découvert qu’il était possible de mettre le feu, à distance, à un smartphone. Ils ont pour cela conçu un malware, BadPower, qui s’attaque aux chargeurs rapides – qui servent alors de fusible d’allumage……

Fraude à la carte bancaire : le skimming débarque sur le web

La fraude à la carte bancaire évolue. Selon nos confrères du site Ubergizmo, des hackers ont trouvé le moyen d’adapter le skimming, cette technique qui consiste à pirater une carte bleue une fois insérée dans un DAB, pour le web….

Zoom va chiffrer de bout en bout les visioconférences gratuites

Zoom change d’avis ! Finalement, le service d’appels vidéo va chiffrer de bout en bout les visioconférences de tous les utilisateurs, y compris celles des usagers gratuits. Dès le mois de juillet 2020, l’option sera accessible à tous les internautes en version…

Huawei : Boris Johnson voudrait bannir le constructeur du Royaume-Uni

Huawei pourrait se voir bouté hors d’Angleterre. En effet, Boris Johnson, le premier ministre britannique, envisagerait d’interdire la société chinoise de participer à la mise en place des réseaux 5G. La Grande Bretagne se rangerait ainsi du côté des Etats-Unis….