Une faille de sécurité a été repérée dans le système des sonnettes connectées Amazon Ring. Cette brèche expose les mots de passes du réseau Wi-Fi sur lequel est reliée la sonnette. Des pirates pourraient facilement s’en emparer et accéder au Wi-Fi du domicile. 

ligne de code avec sonnette d'amazon
Crédits photo : Phonandroid

Des chercheurs en sécurité informatique de BitDefender ont découvert une faille de sécurité au sein du système des sonnettes connectées Amazon Ring Doorbell Pro. Lors de la configuration initiale, l’application qui permet de contrôler la sonnette doit envoyer les identifiants du réseau sans fil. Problème, le processus n’est pas sécurisé, puisque le mot de passe du Wi-Fi est envoyé en clair, sans chiffrement. Un pirate à proximité du domicile peut alors s'emparer facilement du mot de passe, et accéder ensuite au réseau Wi-Fi pour lancer des attaques.

Selon BitDefender, les hackers pouvaient aussi potentiellement déclencher la reconfiguration de l’Amazon Ring Doorbell Pro en la saturant de requête de déconnexion, ce qui provoque la perte de la connexion sans fil. Le propriétaire de la sonnette connectée doit alors procéder encore une fois à l’appareillage. Ce qui donne une nouvelle fenêtre de tir aux pirates pour s'emparer du mot de passe et infiltrer le réseau Wi-Fi.

À lire égalementAmazon veut équiper votre porte d’entrée d’une sonnette avec reconnaissance faciale 

Une mise à jour disponible aux USA

Amazon a  déployé une mise à jour de sécurité en septembre 2019 à destination de toutes les Ring Doorbell pour résoudre le problème. BitDefendeur appelle tous les propriétaires de Ring a télécharger au plus vite ce patch, pour éviter toute effraction sur leur réseau. Pour l’heure, ce correctif n’est pas encore disponible en France.

À l’origine, la Ring Doorbell d’Amazon était censée offrir un accès unique aux livreurs de la société pour rentrer chez vous en cas d’absence le jour de la livraison. Le géant du e-commerce comptait sur cette fonctionnalité pour endiguer les vols et la détérioration des colis. Ce service a été au final abandonné. Et vous, auriez-vous laissé le livreur d’Amazon rentrer chez vous en votre absence ?

Source : TechCrunch



Réagissez à cet article !
Abonnez-vous gratuitement à la newsletter
Chaque semaine, le meilleur de Phonandroid dans votre boite mail !
Demandez nos derniers articles !
Chrome : 5 failles de sécurité mettent votre ordinateur en danger

Chrome est victime de 5 nouvelles failles de sécurité, mettent en garde les chercheurs de Tencent Blade. Baptisées Magellan 2.0, ces failles permettent théoriquement à un attaquant d’exécuter à distance du code malveillant sur votre ordinateur. Heureusement, Google a déjà déployé…

LeBonCoin : une nouvelle arnaque par SMS va vider votre compte bancaire

LeBonCoin est la cible d’une nouvelle arnaque particulièrement bien ficelée. Les pirates visent exclusivement les internautes ayant mis un article en vente sur le site d’annonces. Grâce à un faux SMS et une application factice, ils vont tenter de soutirer l’argent de…