[DOMOTIQUE] Vulnérabilités Wi-Fi sur les sonnettes connectée Ring

Des chercheurs en sécurité informatique de BitDefender ont détecté une faille de sécurité sur les sonnettes connectées Ring Video Doorbell Pro d’Amazon. Ce type de sonnette comporte une caméra et un microphone intégrés. La faille en question, exploite le mot de passe Wi-Fi à de potentielles attaques. La sonnette Ring doit être connectée à un réseau Wi-Fi, permettant ainsi à un smartphone d’accéder à de multiples tâches. La sonnette étant configurée au réseau Wi-Fi, le smartphone qui est synchronisé avec la sonnette, envoie le mot de passe Wi-Fi pour permettre une connexion. Le mot de passe transiterait alors en clair sur le réseau via un http simple non chiffré. Un pirate se trouvant à proximité pourrait alors prendre le contrôle de ces sonnettes. Les chercheurs ont « forcé » le mot de passe en envoyant sans cesse des messages de désauthentification au périphérique, faisant croire à l’utilisateur que le périphérique est hors ligne pour l’obliger à le reconfigurer. C’est donc pendant que l’utilisateur essaye de se connecter à nouveau et qu’il partage ses informations d’identification Wi-Fi, que l’attaquant peut détecter le trafic et capture le mot de passe en clair. Une personne malveillante pourrait lancer de multiples attaques de type Man-in-the-Middle, accéder aux caméras, contrôler d’autres appareil dans la maison ou encore intercepter le trafic réseau. Ces sonnettes doivent donc être mises à jour.