Victime d’une faille majeure, les sonnettes intelligentes proposées par la startup Ring permettaient à certains utilisateurs de surveiller l’activité des propriétaires du dispositif.
Selon un rapport de The Information publié le 11 mai, les sonnettes vidéo de Ring ont été victimes d’une importante faille de sécurité. Initialement, le système de la startup permet d’accorder un accès à un autre utilisateur. Dans le cas où le propriétaire de la sonnette part en vacances, il peut, par exemple, ajouter un voisin à l’app afin que celui-ci ait accès et puisse surveiller les trajets.
Néanmoins, le média américain a découvert que, même si l’utilisateur avait été supprimé des accès, ce dernier pouvait tout de même suivre les activités du propriétaire. De plus, cela est également possible même si le mot de passe est changé. Lorsque des identifiants de connexion sont modifiés, celle-ci demande habituellement à toutes les personnes ayant un accès de se reconnecter. Cela permet de s’assurer de la sécurité tout en vérifiant que les personnes sont autorisées à accéder à l’application. Cependant, Ring ne demandait pas aux utilisateurs de se reconnecter, ce qui veut dire qu’ils avaient toujours accès aux fonctionnalités de la sonnette Ring.
Un test réalisé par The Information a révélé que la vulnérabilité permettait aux utilisateurs d’accéder à l’application pendant « plusieurs heures », bien que le mot de passe ait été changé. Au mois de janvier, la startup rachetée par Amazon avait pourtant assuré que son système supprimait l’accès des utilisateurs qui n’étaient plus autorisés à utiliser l’application.
Dans un communiqué, Ring a indiqué que des mesures de sécurité étaient actuellement prises. La startup a également précisé : « Nous recommandons fortement aux clients de ne jamais partager leur nom d’utilisateur ou mot de passe. Au lieu de cela, ils devraient ajouter des membres de la famille et d’autres utilisateurs à leurs appareils grâce à la fonction ‘Utilisateurs partagés’ de Ring. De cette façon, les propriétaires conservent le contrôle sur les personnes qui ont accès à leurs appareils et peuvent immédiatement supprimer les utilisateurs ».
Une nouvelle qui met Amazon dans une position délicate, puisque le service souhaitait utiliser les fameuses sonnettes pour son service Amazon Key.
Ajouter un commentaire