Ouvrir le menu principal

iGeneration

Recherche

Ce piratage d'une caméra Ring incite sérieusement à activer l'identification deux facteurs 🆕

Mickaël Bazoge

mercredi 11 décembre 2019 à 21:45 • 43

Domotique

C'est une histoire qui fait froid dans le dos : un pirate est parvenu à accéder aux flux vidéo d'une caméra Ring installée dans la chambre de trois petites filles, dans le Tennessee. Pire encore, il a pu leur parler via le haut-parleur de la caméra, installée depuis quatre jours dans la pièce. Avant que les parents ne s'aperçoivent du piratage, le hacker a donc pu espionner les allées et venues des gamines pendant plusieurs jours…

Si le voyeur a pu accomplir son forfait, c'est parce que le compte Ring n'avait pas été protégé avec un deuxième facteur d'identification. Sans cette protection supplémentaire, il suffit d'un identifiant et d'un mot de passe (souvent, un peu d'ingénierie sociale suffit pour obtenir ces informations) pour prendre le contrôle de la caméra.

De fait, et comme Amazon le propriétaire de Ring l'indique à Motherboard, ce n'est pas une faille de sécurité qui est à l'origine de cet espionnage. L'entreprise recommande vivement d'activer l'identification 2FA, de ne pas partager les identifiants d'un compte mais d'utiliser les fonctions de partage du compte, d'utiliser des mots de passe forts et de les changer régulièrement.

Un des outils servant à « craquer » des comptes Ring.

Amazon devra porter beaucoup plus fort ces conseils de bon sens. Motherboard est tombé sur un outil qui permet d'automatiser la connexion à des comptes Ring par la force brute (il en existe aussi pour d'autres services en ligne).

Mise à jour — Ring nous a fait parvenir une déclaration qui reprend les mêmes propos que ceux obtenus par Motherboard : « nous avons été mis au courant d’un incident lors duquel des individus malveillants ont obtenu des informations d’identification de certains utilisateurs de Ring (par exemple nom d’utilisateur et mot de passe), depuis un service externe à Ring. Ces informations ont ensuite été réutilisées pour se connecter à certains comptes Ring. Malheureusement, lorsque le même nom d’utilisateur et le même mot de passe sont réutilisés sur plusieurs services, il est possible que des individus malveillants aient accès à plusieurs comptes ». Les recommandations sont là aussi identiques, bien sûr : « Nos utilisateurs doivent toujours veiller à leur mot de passe et nous encourageons les clients de Ring à changer leurs mots de passe et à utiliser l’authentification à double facteur ».

Rejoignez le Club iGen

Soutenez le travail d'une rédaction indépendante.

Rejoignez la plus grande communauté Apple francophone !

S'abonner

À contre-courant : pourquoi Florian n’abandonne pas WhatsApp

14:07

• 51


Guide d'achat : quels accessoires pour accompagner son nouvel iPad à la rentrée

29/08/2025 à 23:00

• 15


iOS 18.6.2 bouche une faille zéro day utilisant WhatsApp pour piéger les utilisateurs

29/08/2025 à 22:00

• 4


Apple installe une boutique de produits sur Douyin, le TikTok chinois

29/08/2025 à 21:40

• 10


L’appel à la grève de la CB (et d’Apple Pay), un risque majeur pour les banques ?

29/08/2025 à 20:15

• 132


« Le premier iPad protégé contre les liquides » : la déclaration d’Apple qui intrigue

29/08/2025 à 18:48

• 15


Apple a cessé de signer iOS 18.6 et 18.6.1 🆕

29/08/2025 à 18:20

• 11


Canalys : un marché européen du smartphone morose malgré la bonne tenue des ventes d'iPhone 16

29/08/2025 à 18:18

• 6


Promo : l’iPhone 15 Plus à 749 € avec 100 € offerts en chèque cadeau

29/08/2025 à 15:27

• 6


Apple et Samsung unis contre les pubs comparatives et moqueuses de Xiaomi en Inde

29/08/2025 à 14:59

• 30


Opérateurs : Free est stable sur le mobile, SFR perd à nouveau des abonnés

29/08/2025 à 12:47

• 41


Aspirateurs-robots dans Apple Maison : attention à la gestion des pièces

29/08/2025 à 12:16

• 30


Après une mise en demeure de l’Arcom, cinq sites porno baisent les bras

29/08/2025 à 10:54

• 99


Mini-test du chargeur Ugreen Nexode à câble rétractable

29/08/2025 à 10:54

• 4


Honor Magic V5 : le nouveau smartphone pliant le plus fin, mais surtout le plus endurant

29/08/2025 à 10:30

• 35


Combien ça coûte d'attaquer Apple en justice ?

29/08/2025 à 07:54

• 28