RTBFPasser au contenu
Rechercher

Internet : Attention à la sécurité des sonnettes-caméra connectées à votre WiFi

surfons
03 déc. 2019 à 07:45Temps de lecture2 min
Par Olivier Bogaert

Une nouvelle mise en garde au sujet des objets connectés qui occupent de plus en plus de place dans notre quotidien. Et, elle concerne les sonnettes connectées de la marque RING. Il s’agit d’un boîtier sans fil que vous pouvez placer près de la porte d’entrée de votre habitation.

Le boîtier, en plus du bouton-poussoir, dispose d’une petite caméra et se connecte à votre WiFi. Lorsque quelqu’un sonne vous pouvez voir le visage de la personne, qui se présente, via l’application installée sur votre smartphone. Au moment de l’installation, l’application va envoyer au boîtier les informations de connexion de votre réseau WiFi. Sauf que le laboratoire de sécurité BitDefender a découvert que ces informations étaient totalement lisibles et que le protocole d’échanges d’information n’était pas du tout sécurisé.

Un pirate ou un voisin malveillant, qui serait informé de cette faille, découvrant le boîtier en cours d’installation, pourrait donc prendre connaissance de l’identifiant et du mot de passe du réseau WiFi du propriétaire. En lisant ce qui précède, vous vous dites sans doute que le risque est limité puisqu’associé à cette phase d’installation.

En fait, non ! Les chercheurs de BitDfender ont découvert qu’il était possible de déconnecter le boîtier de la sonnette du réseau WiFi grâce à des applications tierces. Et en obligeant l’utilisateur à relancer le processus de connexion, le pirate va pouvoir récupérer les données lui permettant d’accéder au réseau WiFi. De cette manière, il pourra l’utiliser, par exemple, pour se connecter à un site de petites annonces. Ce qui va lui permettre de se faire passer pour un vendeur ou un acheteur en expliquant qu’il ne peut rencontrer son interlocuteur parce qu’il est à l’étranger pour quelques semaines. Il précisera alors qu’il est fait appel à une société de livraison pour venir apporter ou venir chercher l’objet concerné et s’occuper du paiement. Avec le système de piratage décrit, vous l’aurez compris, si une personne tombe dans le piège, il sera évidemment difficile de retrouver l’arnaqueur.

Heureusement, BitDefender a prévenu la firme RING après la découverte de cette faille et une mise à jour a été diffusée. Elle est disponible depuis le 5 septembre. Si donc, vous utilisez une sonnette de ce type, vérifiez que cette mise à jour a bien été effectuée.

Articles recommandés pour vous