[DOMOTIQUE] Nouvelle faille de sécurité dans les interphones connectés Ring

   Des chercheurs en sécurité de la société Dojo by BullGuard ont découvert une faille de sécurité dans un interphone connecté, le Doorbel, produit par le constructeur Ring. Cet interphone est doté de capteurs et d’une caméra de surveillance afin de voir la personne qui se présente devant chez vous. Grâce à l’outil d’évaluation de sécurité VideoSnarf, ils ont découvert que les transmissions audio et vidéo pouvaient être exposées à des attaquants tiers. Ces transmissions ne sont pas chiffrées lorsqu’elles sont transmises, ce qui permet de les intercepter facilement. Le pirate pourrait également espionner les propriétaires de la maison ciblée, voire être capable d’injecter du contenu dans l’appareil comme de fausses images, et ainsi « convaincre » le propriétaire d’ouvrir la porte et faire entrer des personnes (des cambrioleurs par exemple). “Ring est une marque très réputée, mais la vulnérabilité que nous avons découverte dans l’interphone révèle que même les appareils hautement sécurisés sont vulnérables aux attaques“, avait déclaré Yossi Atias, directeur général de Dojo by BullGuard, dans un communiqué. Pourtant, ce n’est pas la première fois que Ring est épinglée pour son manque de sécurité. En mai 2018, des chercheurs avaient déjà révélé une faille de sécurité majeure sur sa sonnette Doorbell.