Critiqués par les régulateurs, Ring et Alexa d’Amazon font face à une série de failles de sécurité.
La FTC américaine accuse deux sociétés d’Amazon de violations de la vie privée, révélant des incidents alarmants. Un ingénieur a eu un accès non autorisé aux chambres des clients via Ring, passant des heures à visionner des images. Étonnamment, une collègue qui a signalé cette activité aurait été licenciée, considérant cela comme normal. Ce n’est que lorsque le superviseur a découvert que l’ingénieur ne regardait que des vidéos de « jolies filles » que l’affaire a pris une tournure grave. Ces révélations mettent en évidence les failles de sécurité et les problèmes de confidentialité auxquels sont confrontés Ring et Alexa d’Amazon.
Plainte de la FTC contre Ring
La FTC a déposé une plainte contre Ring, accusant la société de négligence en matière de sécurité. Des comptes de 55 000 clients ont été compromis, donnant accès à des vidéos privées. Par conséquent, les attaquants ont pu prendre le contrôle des appareils Ring et interagir de manière abusive avec les utilisateurs. Les attaques par credential stuffing et force brute ont mis en évidence les vulnérabilités du service cloud de Ring.
En réalité, les consommateurs ont rapporté avoir été victimes d’insultes racistes et de comportements inappropriés de la part des pirates informatiques. Cette affaire soulève de graves préoccupations concernant la protection des données personnelles et la sécurité des utilisateurs de Ring.
Sécurité et confidentialité des appareils IoT
Ring a réagi à l’incident de 2017 en limitant l’accès vidéo du personnel du service client. Malgré cela, selon les régulateurs, l’accès aux vidéos restait ouvert pour d’autres employés. Par ailleurs, le manque de formation adéquate sur le traitement des données privées parmi le personnel souligne l’urgence pour les fabricants d’appareils IoT. Il est crucial de mettre la confidentialité des clients au premier plan et de remédier sérieusement aux vulnérabilités de sécurité. Cela nécessite des mesures concrètes et une sensibilisation accrue à la protection des données privées.
Dans cette affaire, il est crucial que les entreprises prennent leurs responsabilités pour protéger la vie privée des clients. Ainsi, dans le domaine des appareils IoT exposés à des risques de sécurité, les entreprises doivent prendre des mesures concrètes. Elles doivent s’assurer de garantir la sécurité et la confidentialité des données des utilisateurs. Ces mesures sont indispensables pour instaurer la confiance. Il est impératif qu’elles fassent preuve d’une transparence totale dans leurs pratiques de collecte, d’utilisation et de stockage des données. Cela permettra de gagner la confiance des consommateurs et de prévenir de futurs incidents de violation de la vie privée.
- Partager l'article :
