Les sonnettes connectées Amazon Ring offraient en clair le Wi-Fi des utilisateurs aux pirates

Des chercheurs en sécurité informatique ont découvert une faille de sécurité dans les sonnettes connectées Ring, commercialisées par Amazon.

La faille exposait le mot de passe du Wi-Fi auquel est connecté la sonnette, à un possible piratage, selon Bitdefender.

Une connexion sans chiffrement

Lorsque la sonnette vidéo est configurée au réseau Wi-Fi de la maison, le smartphone avec lequel la synchronisation est effectuée envoie le mot de passe Wi-Fi pour lui permettre la connexion.

Le problème, selon la firme de sécurité informatique BitDefender, est que le mot de passe transite alors en clair sur le réseau, sans aucun chiffrement. Ainsi, une personne se trouvant à proximité et possédant le hardware adéquat peut s'en emparer sans encombre.

Amazon fixe le problème, les failles de l'IoT demeurent

Si BitDefender n'a révélé sa découverte que ce vendredi 8 novembre, Amazon aurait réglé le problème en septembre.

Outre le cas de Ring - qui avait déjà subi des critiques à l'occasion d'Halloween pour avoir dévoilé des visages d'enfants sur les réseaux - c'est toute la question de la sécurité des objets connectés qui interpelle.

On pense en particulier aux populaires enceintes connectées qui sont régulièrement pontées du doigt pour leur manque de sécurité.

Source : TechCrunch