Amazon Ring : une faille de sécurité très dangereuse vient d’être corrigée

En plus d’exceller dans le domaine du e-commerce et du Cloud, Amazon est un grand acteur concernant la domotique. Le système de sécurité de la marque « Ring » est l’un de ses produits les plus demandés. Ce système de sécurité inclut des sonnettes vidéo ainsi que des caméras de surveillance. Cependant, rien n’est parfait et les produits Ring n’échappent pas cette règle.

En mai, une faille de sécurité de haute gravité a été détectée. De haute gravité car des personnes mal intentionnées auraient pu avoir accès aux enregistrements des caméras de sonnettes vidéo Ring et extraire les données personnelles des utilisateurs. La société a rapidement réagi et vient de lancer un correctif pour cette faille de sécurité. Fort heureusement, personne n’a essayé de tirer profit de cette vulnérabilité passagère.

Amazon Ring

Les chercheurs de Checkmarx ont découvert cette faille

En analysant l’application Ring pour Android, les chercheurs de la société de sécurité des applications « Checkmarx » ont détecté la faille. Ils ont découvert que Ring contenait plusieurs bugs qui une fois enchaînés auraient permis aux pirates d’accéder aux données personnelles des utilisateurs. Il leur suffisait juste de créer une application malveillante puis d’inciter leur cible à faire une mise à jour. Si la victime mordait à l’hameçon, les pirates obtenaient des cookies d’authentification.

De cette manière, ils pouvaient accéder au compte d’un utilisateur sans son mot de passe. Et l’application malveillante aurait volé le nom complet, l’adresse e-mail, le numéro de téléphone ainsi que les enregistrements des caméras avec les données de géolocalisation. Mais pas que ! Les attaquants auraient pu aussi extraire d’autres informations contenues dans des documents ou sur des écrans d’ordinateur visibles par une caméra Ring.

Ce que vous devez connaître sur Ring

Amazon a racheté Ring il y a de cela quatre ans. Et depuis, ce fabricant de sonnettes vidéo travaille en étroite collaboration avec les forces de l’ordre. En effet, plus de 2 200 services de police se trouvant aux Etats-Unis utilisent cette technologie pour des enquêtes.

A maintes reprises, Ring a fourni des données d’utilisateurs et d’enregistrements vidéo de clients aux autorités et ce, sans le consentement du propriétaire de compte. L’année dernière, la société a partagé des images de clients avec la police 11 fois. Ce qui a suscité beaucoup de critiques.

source

Laisser un commentaire

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.