Amazon Ring a corrigé une faille de sécurité dans sa sonnette Ring qui aurait pu permettre à des pirates informatiques d'obtenir des mots de passe Wi-Fi et d'accéder aux réseaux des propriétaires.
La société de recherche en cybersécurité Bitdefender a révélé la faille Amazon Ring dans un étude de cas. La société a découvert la vulnérabilité lorsque la sonnette Ring est configurée pour la première fois sur un réseau Wi-Fi. Selon l'étude de cas, la connexion initiale permet un point d'accès au réseau sans mot de passe via HTTP.
Vidéos recommandées
« Une fois ce réseau opérationnel, l'application s'y connecte automatiquement, interroge l'appareil, puis envoie les informations d'identification au réseau local. Tous ces échanges sont effectués via HTTP simple. Cela signifie que les informations d’identification sont exposées à toutes les écoutes indiscrètes à proximité », lit-on dans l’étude de cas.
Le pirate informatique est capable de tromper l'appareil Ring pour qu'il fonctionne mal, ce qui oblige le propriétaire à tenter de le reconfigurer. c'est à ce moment-là qu'un pirate informatique à proximité peut se glisser dans le réseau, y accéder et éventuellement organiser une attaque plus importante contre le réseau. réseau.
Bitdefender a déclaré qu'Amazon avait été informé du problème en juin. Un porte-parole de Ring a déclaré à Digital Trends que le problème avait été résolu.
« La confiance des clients est importante pour nous et nous prenons la sécurité de nos appareils au sérieux. Nous avons déployé une mise à jour de sécurité automatique pour résoudre le problème, et elle a depuis été corrigée », nous a dit le porte-parole.
Un précédent Faille de sécurité de l'anneau a été découvert plus tôt cette année et aurait pu permettre aux pirates informatiques d'accéder à la vidéo et à l'audio de la sonnette, permettant ainsi à un pirate informatique d'espionner facilement le propriétaire et tout autre membre de sa famille. Amazon a mis à jour l'application Ring pour corriger la vulnérabilité.
La sonnette Amazon Ring a déjà reçu d'autres critiques pour des problèmes de confidentialité, notamment pour son partenariats avec les services de police.
En juillet, Carte mère signalée qu'Amazon a frappé traite avec les services de police locaux pour encourager les gens à acheter ses produits de sécurité Ring en échange de sonnettes vidéo Ring gratuites et d'un accès à un portail Ring axé sur la police.
Un porte-parole de Ring a précédemment déclaré à Digital Trends que Ring s'associe aux forces de l'ordre pour créer les quartiers sont plus sûrs et que le partenariat permet à la communauté de se renseigner sur la criminalité et la sécurité information.
Pourtant, nombreux sont ceux qui s’inquiètent des risques que comportent les partenariats de surveillance. Le mois dernier, le groupe des droits civiques Combattez pour l'avenir a écrit une lettre aux élus demander à Amazon de mettre fin à ses partenariats avec la police.
Fight for Future a déclaré qu'Amazon n'avait pas été transparent dans ses projets d'intégration d'un logiciel de reconnaissance faciale dans ses caméras Ring. Le groupe affirme également que le partenariat constitue une « menace sérieuse pour les droits et libertés civiques, en particulier pour les communautés noires et brunes déjà ciblées et surveillées par les forces de l’ordre ».
Recommandations des rédacteurs
- Combien de temps durent les sonnettes vidéo?
- Amazon va payer 30 millions de dollars en règlements FTC pour violations de la vie privée d'Alexa et Ring
- Que signifie la couleur de la bague jaune d'Amazon Echo?
- Ring Battery Doorbell Plus offre une durée de vie de la batterie améliorée et un nouveau rapport hauteur/largeur
- Ring Alarm, les sonnettes vidéo verrouilleront bientôt les fonctionnalités gratuites derrière un paywall
Améliorez votre style de vieDigital Trends aide les lecteurs à garder un œil sur le monde en évolution rapide de la technologie avec toutes les dernières nouvelles, des critiques de produits amusantes, des éditoriaux perspicaces et des aperçus uniques.
