Passer au contenu

Les sonnettes connectées Eken ouvrent la porte aux failles de sécurité

Les sonnettes connectées sont censées apporter davantage de sécurité, mais pas avec les modèles du constructeur chinois Eken vendus sous marque blanche par plusieurs grands noms du commerce en ligne. Les failles de sécurité de ces produits pas chers sont béantes.

Vendues une bouchée de pain sur Amazon, Shein, Temu et quelques autres grands noms du commerce en ligne, les sonnettes connectées d’Eken — vendues sous les marques Eken, Tuck, Fishbot, Rakeblue, Andoe, Gemee ou encore Luckwolf — présentent des fonctionnalités alléchantes pour les petits budgets. Malheureusement, ce sont aussi de véritable nids à vulnérabilités, comme l’a constaté Consumer Reports.

Passoire de sécurité

L’organisation américaine de consommateurs s’est rendue compte que le nom des réseaux Wi-Fi des utilisateurs ainsi que leur adresse IP n’était pas chiffré, créant ainsi une porte d’accès à des cybercriminels. Ajoutez à cela la sécurité toute relative des serveurs sur lesquels les vidéos captées par ces sonnettes sont stockées, et on obtient un cocktail détonnant pour la sécurité.

Une personne malveillante ayant un accès physique à une sonnette pourrait facilement en prendre le contrôle en créant un compte dans l’application Aiwit, qui fait l’intermédiaire entre l’utilisateur et les serveurs, puis en activant le jumelage avec l’accessoire. De la sorte, il a accès aux images captées par la sonnette, à l’insu du propriétaire légitime.

Et même si ce dernier reprend le contrôle de son compte, le pirate a toujours la possibilité de recevoir des images horodatées du moment qu’il connait le numéro de série de la sonnette, pas besoin de mot de passe. Rien ne l’empêche également de partager ce numéro de série avec d’autres individus, ou tout simplement sur internet. Le monde entier pourrait potentiellement avoir accès à ces clichés…

Eken n’est pas le plus important constructeur de sonnettes connectées, mais l’entreprise en écoule des milliers chaque mois. Consumer Reports a alerté les plateformes de ventes en ligne, certaines comme Temu ont promis de retirer les sonnettes problématiques, mais elles continuent de bénéficier d’une mise en avant sur Amazon aux États-Unis. La prudence reste de mise, même s’il est difficile d’identifier les produits Eken vendus sous différentes marques.

🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.

Source : Consumer Reports


Mickaël Bazoge