in ,

Quand les sonnettes IoT Ring permettaient d’espionner son ex-conjoint

ring defaut sécurité

Les sonnettes connectées de Ring ont subi une faille de sécurité majeure. Le changement de mot de passe ne déconnectait pas les sessions des précédents utilisateurs leur permettant d'espionner les domiciles équipés.

Récemment acquise par Amazon, la société Ring développe des sonnettes équipées d'une . Censés rassurer leurs propriétaires, ces dispositifs contenaient jusqu'à la semaine dernière une faille de sécurité majeure. L'application Ring ne forçait pas l'utilisateur à se déconnecter pas après un changement de mot de passe.

Un problème connu de Ring

Ce problème dévoilé le 11 mai 2018 par le site Web The Information n'a en principe aucune incidence. Seulement ce défaut a permis à un ancien partenaire d'un couple de surveiller pendant des mois les allées et les venues du domicile de son ex-conjointe. De même, certains propriétaires avaient partagé leurs accès avec des voisins et ces derniers pouvaient toujours avoir accès au dispositif.

Ring, qui a eu vent de ce problème dès janvier, a fait en sorte de fermer les sessions ouvertes. Seulement, le défaut n'a pas été vraiment corrigé puisque les journalistes de The Information ont pu lors d'un test conserver une session ouverte plusieurs heures sur deux appareils après avoir changé le mot de passe.

Un enjeu de taille pour Amazon, propriétaire de Ring

Dans ce laps de temps, ils ont pu non seulement espionner le domicile équipé, mais aussi télécharger les vidéos enregistrées par la caméra /sonnette Ring. Si ce problème gênait déjà Ring sans qu'il touche tous les utilisateurs, le de l'entreprise par Amazon en février pour 1 milliard de dollars change la donne. En effet, le géant du e-commerce compte sûrement intégrer les produits de la startup à son offre Amazon Key. Ce service de livraison à domicile repose sur une caméra connectée et une serrure connectée afin de livrer des colis en toute sécurité dans les maisons des utilisateurs absents.

Au-delà d'une énième mise en lumière des défauts de sécurité des produits domotiques, la situation donne du fil à retordre à la firme de Jeff Bezos dont le mantra en tant que fabricant d' est la sécurité et la protection des données de ses clients.

Évidemment, Ring a tenu à répondre à l'article de The Information en rappelant qu'elle s'engageait à améliorer la sécurité de son application. La filiale d'Amazon a également “fortement recommandé à ses clients de ne jamais partager son mot de passe et son identifiant de connexion, mais plutôt d'ajouter des membres de leur famille et d'autres utilisateurs à leurs appareils grâce à la fonctionnalité “utilisateurs partagés”. De cette manière, les propriétaires maintiennent le contrôle sur l'accès à leurs appareils et peuvent immédiatement supprimer des accès utilisateurs.

Ce problème de sécurité en voie de résolution ne touche pas seulement des utilisateurs américains des sonnettes connectées. A quelques jours de l'application du RGPD, les nouveaux clients français de la société sont en droit de réclamer de plus grands efforts de sécurisation.

Newsletter

Envie de ne louper aucun de nos articles ? Abonnez vous pour recevoir chaque semaine les meilleurs actualités avant tout le monde.

Cliquez pour commenter

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *


The reCAPTCHA verification period has expired. Please reload the page.