Les sonnettes vidéo Ring sont bien pratiques : elles se fixent facilement près d’une porte d’entrée et peuvent être gérées à distance par une application mobile. Dès que quelqu’un sonne, l’utilisateur peut voir la personne qui se trouve de l’autre côté de la porte. C’est rassurant.
Mais ce système avait une énorme faille informatique, comme viennent de le montrer les chercheurs en sécurité de Bitdefender. Lors de la phase d’initialisation, l’appareil génère temporairement un point d’accès Wi-Fi permettant à l’application mobile Ring de transmettre le nom et le mot de passe du réseau Wi-Fi domestique auquel il doit se connecter par la suite.
Le problème, c’est que cette transmission n’était absolument pas sécurisée. La connexion Wi-Fi n’avait pas de mot de passe et n’était donc pas chiffrée. Par ailleurs, la transmission se faisait par requêtes HTTP, sans chiffrement TLS. N’importe quel pirate aux alentours pouvaient donc intercepter aisément le nom et le mot de passe du réseau Wi-Fi domestique.
Une attaque facile à mettre en œuvre
Vous nous direz que le risque devait quand même être limité, car le piratage ne pouvait se faire que pendant cette courte phase d’initialisation. Eh bien non ! Les chercheurs de Bitdefender montrent qu’il était possible de déconnecter la sonnette du réseau Wi-Fi en la bombardant sans relâche de requêtes de déconnexion (DeAuth, deauthentication frame), ce qui n’est vraiment pas très compliqué à faire.
L’utilisateur était alors contraint de réinitialiser sa sonnette pour la reconnecter, permettant au pirate de récupérer le précieux sésame.
La bonne nouvelle, c’est que Ring a été alerté par Bitdefender dès juillet dernier. Un patch a été diffusé le 5 septembre. Les utilisateurs de sonnettes Ring ont intérêt à vérifier que leur appareil est bien à jour.
Source: Bitdefender
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.