Amazon Ring au cœur d’un podcast qui pirate l’appareil en direct sur les ondes
Sur Discord, le NulledCast compromet des caméras Ring et en prend le contrôle afin de faire rire des personnes peu scrupuleuses.
Il semble que chaque jour ait son actualité pour Ring, la solution de surveillance connectée rachetée par Amazon en 2015. On apprenait hier que les caméras composent un réseau de surveillance extrêmement précis aux États-Unis selon une enquête, sorte de toile de surveillance invisible constituée volontairement par des particuliers à l’aide de recommandations intéressées de policiers. Plus tôt dans le mois on apprenait que Amazon Ring signalait sur une carte l’emplacement des utilisateurs aux forces de l’ordre, soit quelques 696 partenaires tout de même. Mais les soucis ne s’arrêtent pas là, des chercheurs en sécurité ayant découvert que l’appareil communique les mots de passe du réseau Wi-Fi en clair lorsqu’il s’il connecte à la box Internet, et Amazon devant faire face à des employés peu scrupuleux qui espionnaient les utilisateurs des caméras de sécurité. Aujourd’hui, une nouvelle affaire touchant à la sécurité des appareils vient entacher la réputation de Ring.
Des hacks à répétition…
Vice révèle que le principe d’un podcast NulledCast, diffusé en direct sur Discord, est de hacker des appareils pour terroriser leurs propriétaires. Les hackers crient à travers le haut-parleur de la caméra, exigent un paiement en bitcoin pour arrêter leurs frasques, réveillent une femme endormie ou encore parlent avec un enfant peu méfiant. Intitulé “Ring & Nest Trolling”, cette pratique est possible par le partage d’informations de connexion (le couple identifiant/mot de passe) et de méthodes pour compromettre les appareils sur un forum.
… qui commencent à s’amenuiser
Suite à l’enquête du site Vice, le forum a fermé pour “maintenance” avant de procéder à un rollback des quatre derniers jours, c’est-à-dire la suppression du contenu des bases de données. Ses utilisateurs s’inquiètent de l’attention qui leur ai accordé et craignent des représailles judiciaires. Ce vendredi, le podcast reste cependant maintenu. Ring encourage de son côté les utilisateurs à ne pas se contenter d’un mot de passe pour sécuriser leur compte : “Par mesure de précaution, nous encourageons vivement tous les utilisateurs de Ring à activer l’authentification à deux facteurs sur leur compte Ring, à ajouter des utilisateurs partagés (au lieu de partager les informations d’identification de connexion), à utiliser des mots de passe forts et à modifier régulièrement leurs mots de passe.“