[DOMOTIQUE] Quand vos sonnettes n’en font qu’à leur tête !

      Selon un rapport de The Information publié le 11 mai 2018, des chercheurs ont découvert d’importantes failles de sécurité sur des sonnettes vidéo de la marque Ring. Initialement, le système permet d’accorder un accès à un autre utilisateur. Dans le cas où le propriétaire de la sonnette part en vacances, il peut, par exemple, ajouter un voisin à l’application afin que celui-ci ait accès et puisse surveiller les trajets. Néanmoins, même si l’utilisateur avait été supprimé des accès, ce dernier pouvait tout de même suivre les activités du propriétaire. De plus, lorsque des identifiants de connexion sont modifiés, celle-ci demande habituellement à toutes les personnes ayant un accès de se reconnecter. Cela permet de s’assurer de la sécurité tout en vérifiant que les personnes sont autorisées à accéder à l’application. Cependant, Ring ne demandait pas aux utilisateurs de se reconnecter, ce qui veut dire qu’ils avaient toujours accès aux fonctionnalités de la sonnette Ring.

Un test réalisé par The Information a révélé que la vulnérabilité permettait aux utilisateurs d’accéder à l’application pendant « plusieurs heures », bien que le mot de passe ait été changé. Au mois de janvier 2018, la startup rachetée par Amazon avait pourtant assuré que son système supprimait l’accès des utilisateurs qui n’étaient plus autorisés à utiliser l’application.