Lorsque vous connectez un dispositif de sécurité intelligent à votre réseau domestique, vous supposez qu’il contribue à assurer votre sécurité. Malheureusement, pour certains propriétaires, cela peut les exposer d’une manière différente. Les chercheurs en sécurité de la société de sécurité de l'Internet des objets Dojo by BullGuard sont montés sur scène lors de Mobile World Congress pirater un Sonnette vidéo Amazon Ring en temps réel. L'exploit réussi a tiré parti d'une vulnérabilité de sécurité qui pourrait exposer les transmissions audio et vidéo à des attaquants tiers.
L’attaque est un peu compliquée, mais elle fonctionne comme ceci: un attaquant accède au réseau Wi-Fi d’une personne, soit en devinant le mot de passe, en déchiffrant le cryptage ou en exploitant un autre appareil domestique intelligent connecté au même réseau. L’attaque nécessite également que le propriétaire du Ring soit connecté au même réseau. Une fois connecté, l'attaquant peut voir l'audio et la vidéo lorsqu'ils sont transmis de la sonnette vidéo Ring à l'application Ring utilisée par le propriétaire. Ces images ne sont pas cryptées lors de leur transmission, ce qui facilite leur interception une fois qu'un pirate informatique y a accédé.
Vidéos recommandées
La possibilité d'accéder à la vidéo et à l'audio depuis la sonnette permet à un pirate informatique d'espionner facilement le propriétaire et tout autre membre de sa famille. Mais l’attaquant pourrait aller plus loin et injecter ses propres images. Cela peut inclure la prise de photos d'un ami de la famille ou d'un autre invité régulier, comme une baby-sitter, frappant à la porte, que le pirate informatique pourrait utiliser pour inciter le propriétaire à déverrouiller la porte à distance.
En rapport
- Guide d'achat de la Ring Video Doorbell: laquelle vous convient le mieux?
- Ring Battery Doorbell Plus offre une durée de vie de la batterie améliorée et un nouveau rapport hauteur/largeur
- Arlo étend la prise en charge en fin de vie des anciennes caméras et sonnettes
« Ring est une marque IoT très respectée, cependant, la vulnérabilité que nous avons découverte dans la sonnette vidéo Ring révèle même les appareils hautement sécurisés sont vulnérables aux attaques », a déclaré Yossi Atias, directeur général de Dojo by BullGuard, dans un communiqué. déclaration. « Cette vulnérabilité particulière est complexe car elle se situe entre le cloud et l'application mobile Ring, et elle est exploitée lorsque la vidéo Ring le propriétaire de la sonnette n'est pas chez lui, ce qui signifie que le livreur de colis, la femme de ménage ou la baby-sitter ne sont peut-être pas la même personne à la maison. votre porte. Laisser entrer chez vous quelqu’un que vous « pensez » connaître pourrait avoir des conséquences désastreuses, en particulier si vos enfants sont à la maison.
Si vous êtes propriétaire de Ring, vous n’avez pas besoin de trop paniquer à propos du piratage. Amazon a été informé du problème et a publié une mise à jour de son application Ring pour corriger la vulnérabilité. Si vous maintenez votre application à jour, vous devriez être protégé contre cette attaque particulière.
"La confiance des clients est importante pour nous et nous prenons la sécurité de nos appareils au sérieux", a déclaré un porte-parole de Ring à Digital Trends. "Le problème dans l'application Ring a déjà été résolu et nous encourageons toujours les clients à mettre à jour leurs applications et systèmes d'exploitation de téléphone vers les dernières versions."
Recommandations des rédacteurs
- Combien de temps durent les sonnettes vidéo?
- Avez-vous besoin d'un abonnement pour une sonnette ou une caméra Ring?
- Ring Alarm, les sonnettes vidéo verrouilleront bientôt les fonctionnalités gratuites derrière un paywall
- Anker admet enfin les problèmes de caméra de sécurité Eufy
- 5 trucs et astuces pour la Ring Video Doorbell
Améliorez votre style de vieDigital Trends aide les lecteurs à garder un œil sur le monde en évolution rapide de la technologie avec toutes les dernières nouvelles, des critiques de produits amusantes, des éditoriaux perspicaces et des aperçus uniques.
