Amazon Ring Doorbell est trouvé pour exposer les mots de passe des utilisateurs en texte clair

Avez-vous déjà pensé à utiliser une sonnette intelligente pour votre maison? Il n'est pas surprenant que ces appareils soient commercialisés dans le cadre de la sécurité à domicile, et ils peuvent souvent être utilisés pour la surveillance. Cependant, ces appareils intelligents peuvent également être le maillon faible de votre chaîne de sécurité. Tout récemment, il a été signalé que les sonnettes Amazon Ring pouvaient être piratées. S'ils ne sont pas sécurisés, ces sonnettes peuvent facilement exposer votre mot de passe Wi-Fi à des pirates. Par conséquent, il est essentiel que vous sécurisiez les appareils IoT à la maison. Nous voulons tous que notre maison soit l'endroit le plus sûr du monde, mais nous devons également déployer des efforts pour y parvenir.

Le hack de sonnette Amazon Ring

Allons droit au but et voyons ce qui s'est passé avec Amazon Ring. La sonnette dont nous parlons ici est la sonnette vidéo intelligente qui permet au client de voir qui la sonne. En d'autres termes, vous pouvez vérifier qui est là avant de répondre à la porte, et vous n'avez même pas besoin de demander. Ça a l'air bien, non? Quelqu'un sonne à votre porte et vous voyez immédiatement le flux en direct sur votre smartphone. Ça ne peut pas être plus pratique que ça!

Cependant, il a été récemment révélé qu'Amazon Ring est vulnérable aux tentatives de piratage potentielles. Le problème est que cette sonnette est un appareil intelligent et qu'elle se connecte donc au réseau Wi-Fi local, où se trouvent tous vos appareils IoT. Lorsque Amazon Ring le fait, l'appareil envoie vos mots de passe Wi-Fi en texte clair. Cela signifie que les mots de passe ne sont pas cryptés dans les messages envoyés par cet appareil. Donc, si quelqu'un parvient à pirater la sonnette, il pourrait intercepter vos mots de passe de réseau Wi-Fi, et à partir de là, ce n'est qu'une question de temps avant que les cybercriminels décident de vous espionner ou de lancer de plus grandes attaques sur votre réseau.

La bonne nouvelle est qu'Amazon a corrigé cette vulnérabilité en septembre. La mauvaise nouvelle est que les consommateurs se renseignent toujours sur ces questions après le mémoire. Pour le dire simplement, la vulnérabilité a peut-être été corrigée, mais si vous aviez utilisé Amazon Ring avant la publication du correctif, il y a toujours une chance que votre réseau ait pu être falsifié. Encore une fois, c'est une autre preuve que vous devez sécuriser les appareils IoT à la maison, si vous voulez éviter une pléthore de cyber ennuis.

Vulnérabilités de l'IoT

Ce ne sont pas seulement les sonnettes Amazon Ring qui sont, il est vrai, vulnérables aux hacks potentiels. L'ensemble de l' Internet des objets à votre domicile pourrait être sujet à divers problèmes de cybersécurité. La partie amusante est que la plupart de ces problèmes pourraient être évités si seulement vous sécurisiez les appareils IoT à la maison. Le principal problème avec l'IoT se pose lorsque nous utilisons des mots de passe par défaut.

Pensez-y, nous avons récemment parlé des statistiques de l'IoT et nous avons établi que le marché devrait connaître une croissance considérable d'ici 2025 . Nous allons probablement reléguer de plus en plus de fonctions aux appareils intelligents dans nos maisons. Et nous ne parlons pas seulement de sonnette Amazon Ring ici. Pensez aux réfrigérateurs intelligents qui se connectent à Internet et commandent des produits d'épicerie dans une boutique en ligne. Pensez aux babyphones intelligents qui protègent vos petits. Même quelque chose d'aussi simple et ordinaire qu'un haut-parleur Bluetooth fait également partie de l'IoT local, et chaque appareil doit être sécurisé afin que les pirates ne s'introduisent pas dans votre réseau.

Lorsque nous achetons de nouveaux appareils comme des sonnettes Amazon Ring, nous devons nous rappeler que ces gadgets sont livrés avec des mots de passe par défaut. Les mots de passe par défaut sont souvent très faciles et pas sûrs du tout. Ils sont là pour faciliter la configuration. Cependant, une fois que vous avez configuré votre appareil, vous devez également changer le mot de passe.

Plus le mot de passe est long et compliqué, mieux c'est. Il va sans dire que trouver des mots de passe uniques pour chaque appareil est une tâche épuisante. Sans oublier, personne ne s'attend à ce que vous gardiez tous vos mots de passe notés dans votre carnet. En fait, ce serait une mauvaise idée de conserver vos mots de passe sur papier.

Alors, où dans le monde êtes-vous censé les garder? Ce n'est pas comme si vous pouviez mémoriser chaque mot de passe, non? Pour vous dire la vérité, vous pouvez toujours utiliser des outils tels que Cyclonis Password Manager . Vous pourriez dire que cet outil gratuit est uniquement destiné aux ordinateurs et aux appareils mobiles, mais si vous examiniez de plus près ses fonctions, vous verriez qu'il peut également vous aider à générer de nouveaux mots de passe et qu'il peut les stocker dans des notes privées . Les informations que vous entrez dans les notes privées, comme vos mots de passe Wi-Fi et les mots de passe de votre appareil IoT, sont automatiquement cryptées, et vous pouvez également synchroniser vos notes privées sur différents appareils. C'est simple, non?

En plus de cela, vous pouvez également générer des mots de passe forts avec le générateur de mots de passe , et c'est probablement le moyen le plus efficace de trouver des mots de passe qui sécuriseront les appareils IoT à la maison. Donc, plus tôt vous utiliserez cet outil, mieux ce sera.

Pour tout prendre en compte, Amazon Ring n'est qu'une petite partie d'un problème de sécurité croissant. Nous devons comprendre que parfois même nos ampoules intelligentes peuvent laisser fuir nos mots de passe. Par conséquent, nous devons continuer de sensibiliser à la cybersécurité et à la manière dont nous devons mettre en œuvre les mesures de sécurité de base. Ce n'est vraiment pas si difficile, mais les utilisateurs échouent souvent à prendre des mesures parce qu'ils pensent que le piratage est un problème très éloigné, et qu'il ne leur arrivera pas.

Mais ils ne pouvaient pas se tromper davantage. À l'ère où l'information est la marchandise la plus chère, aucune donnée n'est inutile. Et si vous avez un appareil qui partage ou stocke des informations, vous devez envisager la possibilité que quelqu'un essaie de le pirater.

Si vous vous sentez perdu lorsque plusieurs options de sécurité vous sont présentées, vous pouvez les parcourir toutes une par une, en examinant tous les avantages et les inconvénients. Ce serait également une bonne idée de s'adresser à un professionnel qui vous offrirait les meilleures solutions en fonction de vos besoins et de votre réseau IoT individuel.

Par Foley
December 11, 2019
Password Security
Français
December 11, 2019
Password Security

Articles Populaires

Microsoft prévient que les acteurs de la menace soutenus par...

Il y a 4 days

Détection des logiciels malveillants Trojan Al11

Il y a 11 months

Pinaview est une application publicitaire complète

Il y a 10 months

Pop-ups "Votre iCloud est piraté" et "Votre iPhone a été piraté"

Il y a 7 months

Qu'est-ce que Lucky Ransomware ?

Il y a 7 months

Arnaque par e-mail « American Express – Mettez à jour les...

Il y a 6 months
Français
Chargement...

Cyclonis Backup Details & Terms

Le plan Free Basic Cyclonis Backup vous offre 2 Go d'espace de stockage dans le cloud avec toutes les fonctionnalités! Pas de carte de crédit nécessaire. Besoin de plus d'espace de stockage? Achetez un plan Cyclonis Backup plus important dès aujourd'hui! Pour en savoir plus sur nos politiques et nos tarifs, consultez les conditions d'utilisation, la politique de confidentialité, les conditions de remise et la page d'achat. Si vous souhaitez désinstaller l'application, veuillez consulter la page Instructions de désinstallation.

Cyclonis Password Manager Details & Terms

Essai GRATUIT: Offre unique de 30 jours ! Aucune carte de crédit requise pour l'essai gratuit. Fonctionnalité complète pendant toute la durée de l'essai gratuit. (La fonctionnalité complète après l'essai gratuit nécessite l'achat d'un abonnement.) Pour en savoir plus sur nos politiques et nos tarifs, consultez le CLUF, la politique de confidentialité, les conditions de remise et la page d'achat. Si vous souhaitez désinstaller l'application, veuillez consulter la page Instructions de désinstallation.

Accueil

Produits

Cyclonis Backup Cyclonis Password Manager Cyclonis World Time

Assistance

Aide FAQs Downloads Demandes d'informations et Assistance

Société

À propos de nous Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Backup's Terms of Service Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Politique de confidentialité Politique de Cookies Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2024 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows est une marque de Microsoft, déposée aux États-Unis et dans d'autres pays.
Mac, iPhone, iPad et App Store sont des marques commerciales d'Apple Inc., déposées aux États-Unis et dans d'autres pays.
iOS est une marque déposée de Cisco Systems, Inc. et/ou de ses filiales aux États-Unis et dans certains autres pays.
Android et Google Play sont des marques déposées de Google LLC.