La Ring Video Doorbell avait une faille de s\u00e9curit\u00e9 qui pourrait permettre \u00e0 un attaquant de montrer un faux flux vid\u00e9o \u00e0 l’utilisateur, a montr\u00e9 une entreprise de s\u00e9curit\u00e9. La faille a maintenant \u00e9t\u00e9 corrig\u00e9e, mais les utilisateurs ex\u00e9cutant un firmware plus ancien pourraient toujours \u00eatre \u00e0 risque.<\/p>\n
Les chercheurs de BullGuard ont d\u00e9montr\u00e9 au MWC 2019 comment les attaquants ayant acc\u00e8s au r\u00e9seau sans fil de la maison pouvaient voir le flux de la sonnette vid\u00e9o<\/a> et m\u00eame injecter leurs propres fausses images. Cela, th\u00e9oriquement, pourrait \u00eatre utilis\u00e9 pour inciter les utilisateurs \u00e0 ouvrir leur porte d’entr\u00e9e, physiquement ou via une serrure intelligente connect\u00e9e<\/a>.<\/p>\n Et Ring a r\u00e9pondu: \u00abLa confiance des clients est importante pour nous et nous prenons la s\u00e9curit\u00e9 de nos appareils au s\u00e9rieux. Le probl\u00e8me dans l’application Ring a d\u00e9j\u00e0 \u00e9t\u00e9 r\u00e9solu et nous encourageons toujours les clients \u00e0 mettre \u00e0 jour leurs applications et syst\u00e8mes d’exploitation t\u00e9l\u00e9phoniques vers les derni\u00e8res versions. a d\u00e9clar\u00e9 un porte-parole.<\/p>\n Ring a \u00e9t\u00e9 r\u00e9cup\u00e9r\u00e9 par Amazon l’ann\u00e9e derni\u00e8re, mais ce n’est pas le premier probl\u00e8me de s\u00e9curit\u00e9 \u00e0 frapper l’entreprise. Il a \u00e9t\u00e9 affirm\u00e9<\/a> qu’en 2016, les employ\u00e9s de Ring pouvaient acc\u00e9der aux images enregistr\u00e9es stock\u00e9es sur les serveurs d’Amazon, ce que la soci\u00e9t\u00e9 r\u00e9fute\u00a0:<\/p>\n "Ring ne fournit pas et n’a jamais fourni aux employ\u00e9s l’acc\u00e8s aux diffusions en direct des appareils Ring. Comme mentionn\u00e9 dans notre d\u00e9claration, les employ\u00e9s de Ring n’ont acc\u00e8s qu’aux enregistrements provenant exclusivement de vid\u00e9os Ring partag\u00e9es publiquement \u00e0 partir de l’application Neighbours (conform\u00e9ment \u00e0 nos conditions de service), et d’une petite fraction d’utilisateurs de Ring qui ont fourni leur consentement \u00e9crit explicite pour nous permettre d’acc\u00e9der \u00e0 leurs vid\u00e9os et de les utiliser \u00e0 ces fins", a-t-il poursuivi.<\/p>\n Les probl\u00e8mes de s\u00e9curit\u00e9 continuent de peser sur l’industrie de la maison intelligente et rappellent constamment l’acc\u00e8s personnel que les utilisateurs accordent aux g\u00e9ants de la technologie. Google re\u00e7oit \u00e9galement de la chaleur sur le microphone plac\u00e9 \u00e0 l’int\u00e9rieur du produit Nest Guard<\/a>, que la soci\u00e9t\u00e9 a omis de mentionner dans ses supports marketing.<\/p>\n Comme pour de nombreuses failles de s\u00e9curit\u00e9 de la maison intelligente, les r\u00e9alit\u00e9s du piratage exploit\u00e9 sont minimes. Un attaquant acc\u00e9dant \u00e0 votre Wi-Fi domestique, afin de mettre en place un piratage avanc\u00e9 sur votre sonnette Ring pour (\u00e9ventuellement) vous inciter \u00e0 ouvrir la porte, serait un jeu s\u00e9rieux de niveau sup\u00e9rieur. Mais ces vuln\u00e9rabilit\u00e9s de s\u00e9curit\u00e9 constantes \u2013 apparemment nonchalantes \u2013 ne font rien pour inspirer la confiance des utilisateurs qui installent les microphones et les cam\u00e9ras des g\u00e9ants de la technologie dans leurs maisons.<\/p>\n