Amazon Ring Doorbell est trouvé pour exposer les mots de passe des utilisateurs en texte clair
Avez-vous déjà pensé à utiliser une sonnette intelligente pour votre maison? Il n'est pas surprenant que ces appareils soient commercialisés dans le cadre de la sécurité à domicile, et ils peuvent souvent être utilisés pour la surveillance. Cependant, ces appareils intelligents peuvent également être le maillon faible de votre chaîne de sécurité. Tout récemment, il a été signalé que les sonnettes Amazon Ring pouvaient être piratées. S'ils ne sont pas sécurisés, ces sonnettes peuvent facilement exposer votre mot de passe Wi-Fi à des pirates. Par conséquent, il est essentiel que vous sécurisiez les appareils IoT à la maison. Nous voulons tous que notre maison soit l'endroit le plus sûr du monde, mais nous devons également déployer des efforts pour y parvenir.
Le hack de sonnette Amazon Ring
Allons droit au but et voyons ce qui s'est passé avec Amazon Ring. La sonnette dont nous parlons ici est la sonnette vidéo intelligente qui permet au client de voir qui la sonne. En d'autres termes, vous pouvez vérifier qui est là avant de répondre à la porte, et vous n'avez même pas besoin de demander. Ça a l'air bien, non? Quelqu'un sonne à votre porte et vous voyez immédiatement le flux en direct sur votre smartphone. Ça ne peut pas être plus pratique que ça!
Cependant, il a été récemment révélé qu'Amazon Ring est vulnérable aux tentatives de piratage potentielles. Le problème est que cette sonnette est un appareil intelligent et qu'elle se connecte donc au réseau Wi-Fi local, où se trouvent tous vos appareils IoT. Lorsque Amazon Ring le fait, l'appareil envoie vos mots de passe Wi-Fi en texte clair. Cela signifie que les mots de passe ne sont pas cryptés dans les messages envoyés par cet appareil. Donc, si quelqu'un parvient à pirater la sonnette, il pourrait intercepter vos mots de passe de réseau Wi-Fi, et à partir de là, ce n'est qu'une question de temps avant que les cybercriminels décident de vous espionner ou de lancer de plus grandes attaques sur votre réseau.
La bonne nouvelle est qu'Amazon a corrigé cette vulnérabilité en septembre. La mauvaise nouvelle est que les consommateurs se renseignent toujours sur ces questions après le mémoire. Pour le dire simplement, la vulnérabilité a peut-être été corrigée, mais si vous aviez utilisé Amazon Ring avant la publication du correctif, il y a toujours une chance que votre réseau ait pu être falsifié. Encore une fois, c'est une autre preuve que vous devez sécuriser les appareils IoT à la maison, si vous voulez éviter une pléthore de cyber ennuis.
Vulnérabilités de l'IoT
Ce ne sont pas seulement les sonnettes Amazon Ring qui sont, il est vrai, vulnérables aux hacks potentiels. L'ensemble de l' Internet des objets à votre domicile pourrait être sujet à divers problèmes de cybersécurité. La partie amusante est que la plupart de ces problèmes pourraient être évités si seulement vous sécurisiez les appareils IoT à la maison. Le principal problème avec l'IoT se pose lorsque nous utilisons des mots de passe par défaut.
Pensez-y, nous avons récemment parlé des statistiques de l'IoT et nous avons établi que le marché devrait connaître une croissance considérable d'ici 2025 . Nous allons probablement reléguer de plus en plus de fonctions aux appareils intelligents dans nos maisons. Et nous ne parlons pas seulement de sonnette Amazon Ring ici. Pensez aux réfrigérateurs intelligents qui se connectent à Internet et commandent des produits d'épicerie dans une boutique en ligne. Pensez aux babyphones intelligents qui protègent vos petits. Même quelque chose d'aussi simple et ordinaire qu'un haut-parleur Bluetooth fait également partie de l'IoT local, et chaque appareil doit être sécurisé afin que les pirates ne s'introduisent pas dans votre réseau.
Lorsque nous achetons de nouveaux appareils comme des sonnettes Amazon Ring, nous devons nous rappeler que ces gadgets sont livrés avec des mots de passe par défaut. Les mots de passe par défaut sont souvent très faciles et pas sûrs du tout. Ils sont là pour faciliter la configuration. Cependant, une fois que vous avez configuré votre appareil, vous devez également changer le mot de passe.
Plus le mot de passe est long et compliqué, mieux c'est. Il va sans dire que trouver des mots de passe uniques pour chaque appareil est une tâche épuisante. Sans oublier, personne ne s'attend à ce que vous gardiez tous vos mots de passe notés dans votre carnet. En fait, ce serait une mauvaise idée de conserver vos mots de passe sur papier.
Alors, où dans le monde êtes-vous censé les garder? Ce n'est pas comme si vous pouviez mémoriser chaque mot de passe, non? Pour vous dire la vérité, vous pouvez toujours utiliser des outils tels que Cyclonis Password Manager . Vous pourriez dire que cet outil gratuit est uniquement destiné aux ordinateurs et aux appareils mobiles, mais si vous examiniez de plus près ses fonctions, vous verriez qu'il peut également vous aider à générer de nouveaux mots de passe et qu'il peut les stocker dans des notes privées . Les informations que vous entrez dans les notes privées, comme vos mots de passe Wi-Fi et les mots de passe de votre appareil IoT, sont automatiquement cryptées, et vous pouvez également synchroniser vos notes privées sur différents appareils. C'est simple, non?
En plus de cela, vous pouvez également générer des mots de passe forts avec le générateur de mots de passe , et c'est probablement le moyen le plus efficace de trouver des mots de passe qui sécuriseront les appareils IoT à la maison. Donc, plus tôt vous utiliserez cet outil, mieux ce sera.
Pour tout prendre en compte, Amazon Ring n'est qu'une petite partie d'un problème de sécurité croissant. Nous devons comprendre que parfois même nos ampoules intelligentes peuvent laisser fuir nos mots de passe. Par conséquent, nous devons continuer de sensibiliser à la cybersécurité et à la manière dont nous devons mettre en œuvre les mesures de sécurité de base. Ce n'est vraiment pas si difficile, mais les utilisateurs échouent souvent à prendre des mesures parce qu'ils pensent que le piratage est un problème très éloigné, et qu'il ne leur arrivera pas.
Mais ils ne pouvaient pas se tromper davantage. À l'ère où l'information est la marchandise la plus chère, aucune donnée n'est inutile. Et si vous avez un appareil qui partage ou stocke des informations, vous devez envisager la possibilité que quelqu'un essaie de le pirater.
Si vous vous sentez perdu lorsque plusieurs options de sécurité vous sont présentées, vous pouvez les parcourir toutes une par une, en examinant tous les avantages et les inconvénients. Ce serait également une bonne idée de s'adresser à un professionnel qui vous offrirait les meilleures solutions en fonction de vos besoins et de votre réseau IoT individuel.