Une faille de sécurité a été repérée dans le système des sonnettes connectées Amazon Ring. Cette brèche expose les mots de passes du réseau Wi-Fi sur lequel est reliée la sonnette. Des pirates pourraient facilement s’en emparer et accéder au Wi-Fi du domicile. 

ligne de code avec sonnette d'amazon
Crédits photo : Phonandroid

Des chercheurs en sécurité informatique de BitDefender ont découvert une faille de sécurité au sein du système des sonnettes connectées Amazon Ring Doorbell Pro. Lors de la configuration initiale, l’application qui permet de contrôler la sonnette doit envoyer les identifiants du réseau sans fil. Problème, le processus n’est pas sécurisé, puisque le mot de passe du Wi-Fi est envoyé en clair, sans chiffrement. Un pirate à proximité du domicile peut alors s'emparer facilement du mot de passe, et accéder ensuite au réseau Wi-Fi pour lancer des attaques.

Selon BitDefender, les hackers pouvaient aussi potentiellement déclencher la reconfiguration de l’Amazon Ring Doorbell Pro en la saturant de requête de déconnexion, ce qui provoque la perte de la connexion sans fil. Le propriétaire de la sonnette connectée doit alors procéder encore une fois à l’appareillage. Ce qui donne une nouvelle fenêtre de tir aux pirates pour s'emparer du mot de passe et infiltrer le réseau Wi-Fi.

À lire égalementAmazon veut équiper votre porte d’entrée d’une sonnette avec reconnaissance faciale 

Une mise à jour disponible aux USA

Amazon a  déployé une mise à jour de sécurité en septembre 2019 à destination de toutes les Ring Doorbell pour résoudre le problème. BitDefendeur appelle tous les propriétaires de Ring a télécharger au plus vite ce patch, pour éviter toute effraction sur leur réseau. Pour l’heure, ce correctif n’est pas encore disponible en France.

À l’origine, la Ring Doorbell d’Amazon était censée offrir un accès unique aux livreurs de la société pour rentrer chez vous en cas d’absence le jour de la livraison. Le géant du e-commerce comptait sur cette fonctionnalité pour endiguer les vols et la détérioration des colis. Ce service a été au final abandonné. Et vous, auriez-vous laissé le livreur d’Amazon rentrer chez vous en votre absence ?

Source : TechCrunch

Réagissez à cet article !
Abonnez-vous gratuitement à la newsletter
Chaque semaine, le meilleur de Phonandroid dans votre boite mail !
Demandez nos derniers articles !
Sécurité : Huawei subirait un million de cyberattaques par jour

D’après le chef de la sécurité de Huawei, l’entreprise repousserait une quantité impressionnante d’attaques informatiques. Des attaques à travers le monde entier, et des autorités américaines qui n’y seraient pas étrangères, selon l’entreprise. Si Huawei doit faire face à l’ire…

WhatsApp : un simple GIF permet de pirater votre smartphone

Une faille découverte dans l’application WhatsApp et qui affecte les smartphones Android permet d’accéder à vos photos privées et autres données personnelles. Il suffit d’un GIF modifié pour exploiter cette vulnérabilité qui vient d’être découverte par un chercheur en sécurité….