Passer au contenu

Piratages, fuites de données… les caméras Ring d’Amazon inquiètent de plus en plus

Les caméras d’intérieur sont prises pour cible par les hackers. Les caméras d’extérieur laissent fuiter des données de géolocalisation à l’insu des utilisateurs.

Commercialisées par Amazon, qui les a rachetées l’année dernière pour un milliard de dollars, les caméras de surveillance Ring sont de plus en plus populaires. Mais cet usage grandissant crée également des problèmes, comme le montrent les enquêtes récentes des sites Motherboard et Gizmodo.

Le premier a constaté une montée en puissance du piratage de caméras d’intérieur. Sur des forums spécialisés, les hackers s’échangent des outils permettant d’accéder aux comptes Ring et, par conséquent, aux caméras elles-mêmes. Un fait divers aux États-Unis a récemment mis en exergue ce risque, lorsqu’un pirate a réussi à se connecter sur une caméra installée dans la chambre de trois jeunes filles.

« C’est le père Noël »

Le hacker ne s’est pas contenté de visionner les flux, il a également diffusé une chanson et parlé avec les enfants. « C’est le père Noël, votre meilleur ami », aurait-il dit. En réalité, ces piratages ne sont pas du tout sophistiqués. Les pirates tentent de forcer l’accès en faisant des essais de connexion répétés avec des dictionnaires. Les victimes sont des utilisateurs qui utilisent de mauvais mots de passe et qui n’ont pas activé l’authentification forte.

De son côté, Gizmodo s’est concentré sur les caméras d’extérieur, telles que les fameuses sonnettes Doorbell. Aux États-Unis, les utilisateurs de ce type de modèles peuvent s’échanger des images ou des vidéos au travers d’un réseau social baptisé « Neighbors » (« Voisins »). Le problème, c’est que ces partages sont accessibles à tous les utilisateurs de l’application et qu’ils contiennent des données de géolocalisation suffisamment précises pour retrouver l’emplacement de la caméra.

Un réseau parfois très dense

En analysant plus de 65 800 partages sur Neighbors, Gizmodo a réussi à localiser plus de 20 000 caméras à travers une quinzaine d’états américains. Dans certains quartiers, la densité de caméras de surveillance Ring est particulièrement élevée, comme le montre cette carte d’une ville américaine.

Cette diffusion de données géographiques va à l’encontre de la politique de confidentialité érigée par la société Ring elle-même. « Nous n’affichons pas de données personnelles telles que les noms dans l’application Neighbors, et nous ne partageons pas de données personnelles avec les autres utilisateurs de l’application », peut-on lire sur le site. Or, les données de géolocalisation sont clairement des données personnelles !

Enfin, cette profusion de caméras crée un risque de surveillance générale. Normalement, ces caméras n’enregistrent que si elles détectent un mouvement. Pour peu qu’elles soient placées trop près de la rue, il suffit de passer devant une maison pour être enregistré à son insu. Sur un trajet entier, on peut facilement imaginer qu’une personne puisse être captée plus d’une dizaine de fois. Ces vidéos ne sont pas forcément partagées avec les autres utilisateurs, mais une chose est sûre : Amazon en garde une copie.

Mise à jour le 16 décembre:

Concernant le piratage des utilisateurs de caméras Ring, la société a souhaité nous préciser que son équipe de sécurité « a enquêté sur cet incident » et qu’elle n’a trouvé « aucune preuve d’une intrusion non autorisée ou d’une faille dans les systèmes ou dans le réseau de Ring ». La faille se trouve donc côté utilisateur. « Dès que nous avons eu connaissance de l’incident, nous avons pris les mesures appropriées pour bloquer rapidement les pirates ayant affecté les comptes Ring identifiés et les utilisateurs affectés par cet incident ont été contactés. Nos utilisateurs doivent toujours veiller à leur mot de passe et nous encourageons les clients de Ring à changer leurs mots de passe et à utiliser l’authentification à double facteur », souligne la société.

Sources: Motherboard, Gizmodo

🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.


Gilbert Kallenborn