[DOMOTIQUE] Des attaques visant les caméras Ring diffusées en direct sur Internet

Des vulnérabilités notoires repérées sur les caméras connectées Ring en ont fait une cible privilégiée des hackers en 2019. Plusieurs vidéos filmées depuis ces caméras circulent sur le net, enregistrées au moment du piratage, où l’on distingue l’intérieur de la pièce et ses habitants pris à parti par le hacker à travers les haut-parleurs intégrés. L’une d’entre elle montre une petite fille dans sa chambre, interrompue par un intru qui la somme de « faire ce qu’elle veut », « casser sa TV » ou « mettre sa chambre en désordre ».

Ces vidéos sont par ailleurs diffusées en direct sur le forum NulledCast, qui se targue de fournir à ses usagers « 45 minutes de divertissement » en visionnant le piratage d’appareils Nest et Ring. Suite à ces attaques, Ring a publié un communiqué détaillant la méthode du « credential stuffing » utilisée par les hackers : celle-ci consiste à exploiter des mots de passes et noms d’utilisateurs diffusés lors de précédentes fuites de données et revendus par les attaquants. Afin de s’en protéger, il est recommandé de changer ses identifiants d’un site à l’autre et d’utiliser l’authentification à deux facteurs disponible sur les caméras Ring.