Ignorer la sécurité de la sonnette intelligente, c'est comme donner des clés de maison aux pirates informatiques
Organisation britannique de protection des consommateurs Laquelle? a récemment révélé que les sonnettes intelligentes vendues chez les grands détaillants en ligne peuvent contenir des vulnérabilités majeures.
Avec NCC Group, une autre entité britannique, Which? a découvert que les sonnettes intelligentes connectées à Internet vendues sur des plateformes telles qu'Amazon et eBay présentaient des problèmes de sécurité importants. Un peu inquiétant, un certain nombre de ces sonnettes vidéo intelligentes ont été conçues et produites d'une manière qui les rend très similaires aux produits de grande marque comme le Nest Hello de Google, même si les appareils présentant des problèmes de sécurité n'ont qu'un emballage similaire et enveloppe.
La marque sur les produits problématiques est souvent absente, même s'ils ont reçu des critiques positives de la part des clients sur la plate-forme respective qui les vend.
Un exemple de produit présentant des failles de sécurité dans sa conception est une sonnette vidéo vendue sous le nom de Victure VD300. Après examen, il a été découvert que le VD300, une fois installé, envoie le mot de passe du réseau Wi-Fi qu'il utilise à un serveur en Chine, sous forme non cryptée.
Si elles sont interceptées et volées, ces informations pourraient permettre aux mauvais acteurs un accès complet au réseau Wi-Fi de l'unité compromise, ainsi qu'à d'autres appareils connectés au même réseau.
Le manque de cryptage n'est que l'un des problèmes courants avec les systèmes de sonnette intelligente. Un autre problème important qu'ils partagent souvent concerne la sécurité des mots de passe. Un certain nombre de sonnettes avaient des mots de passe par défaut simples et courts qui sont couramment utilisés et faciles à deviner.
Un autre appareil présentait une vulnérabilité critique permettant une attaque de réinstallation de clé ou «KRACK», rendant efficacement le réseau Wi-Fi exposé aux mauvais acteurs.
Il a également été constaté que les dispositifs collectaient et enregistraient des données excessivement détaillées et ne bénéficiant d'aucune façon au fonctionnement des sonnettes.
Suite auquel? enquête, Amazon a retiré de la liste un certain nombre d' appareils présentant des problèmes de sécurité . eBay, d'autre part, affirme qu'il fonctionne différemment en tant que point de vente et que tout problème avec les spécifications techniques des produits répertoriés doit être adressé au fabricant de matériel.