12-11-2019, 07:27
Des chercheurs en sécurité de chez Bitdefender ont trouvé une faille de sécurité sévère dans les sonnettes vidéos pro Ring qui permettait à un attaquant proche de voler votre mot de passe Wi-Fi et ainsi lancer plusieurs cyber-attaques différentes en utilisant des méthodes telles que MitM contre d'autres appareils connectés au même réseau.
Dans le cas où vous ne savez pas ce que c'est, l'Amazon's Ring Video Doorbell est un appareil intelligent qui vous permet de sécuriser votre porte d'entrée, en vous laissant voir, entendre et la capacité de parler à n'importe qui sur votre propriété et cela, de n'importe ou dans le monde.
Cet appareil nécessite une connexion Wi-Fi, vous permettant d'accéder à un panel de contrôle depuis votre smartphone afin de pouvoir le contrôler à distance.
Lors de la première connexion, l'appareil génère temporairement un point d'accès Wi-Fi permettant à l'application mobile Ring de transmettre le nom et le mot de passe du réseau Wi-Fi domestique auquel il doit se connecter par la suite.
Cependant, les communications initiales entre l'application Ring et l'appareil ne sont pas entièrement sécurisées, la connexion Wi-Fi n'avait pas de mot de passe et n'était donc pas chiffrée. De plus, la transmission se faisait par requêtes HTTP, sans chiffrement TLS. N'importe quel pirate aux alentours pouvaient donc intercepter aisément le nom et le mot de passe du réseau Wi-Fi domestique.
![[Image: hacking-wifi-password.jpg]](https://1.bp.blogspot.com/-xlRU2XAfxl8/XcQnbeeUKOI/AAAAAAAA1pM/40UBwl0krnMKMaZar1WzUCQis1zzyvSGgCLcBGAsYHQ/s728-e100/hacking-wifi-password.jpg)
Dans le cas où vous ne savez pas ce que c'est, l'Amazon's Ring Video Doorbell est un appareil intelligent qui vous permet de sécuriser votre porte d'entrée, en vous laissant voir, entendre et la capacité de parler à n'importe qui sur votre propriété et cela, de n'importe ou dans le monde.
Cet appareil nécessite une connexion Wi-Fi, vous permettant d'accéder à un panel de contrôle depuis votre smartphone afin de pouvoir le contrôler à distance.
Lors de la première connexion, l'appareil génère temporairement un point d'accès Wi-Fi permettant à l'application mobile Ring de transmettre le nom et le mot de passe du réseau Wi-Fi domestique auquel il doit se connecter par la suite.
Cependant, les communications initiales entre l'application Ring et l'appareil ne sont pas entièrement sécurisées, la connexion Wi-Fi n'avait pas de mot de passe et n'était donc pas chiffrée. De plus, la transmission se faisait par requêtes HTTP, sans chiffrement TLS. N'importe quel pirate aux alentours pouvaient donc intercepter aisément le nom et le mot de passe du réseau Wi-Fi domestique.
La bonne nouvelle est que Ring a été alerté par Bitdefender dès juillet dernier. Un patch a été diffusé le 5 septembre. Les utilisateurs de sonnettes Ring ont cependant intérêt à vérifier que leur appareil est bien mis à jour.
Sources : Bitdefender.com et Thehackernews.com
Sources : Bitdefender.com et Thehackernews.com
![[-]](https://www.tisi-fr.com/board/images/collapse.png)
