Menu
Begeek.frBegeek.fr
Obtenir l’application
Navigation : 
  • Tech
  • Pop Culture
  • Jeux Vidéo
  • Nos Bons Plans
En ce moment : 
  • Débuter avec le Bitcoin
  • Comparateur forfait mobile
  • Bons plans Fnac
  • Amazon

Bons Plans

 / 
  • Nos derniers bons plans
Tech
Bon plan : les disques durs externes Seagate Expansion 1 à 8 To à -38%
le 4 décembre 2019
Tech
Cyber Monday : la TV 4K LG OLED55C9 profite d’une promotion sur Amazon
le 2 décembre 2019
Tech
Cyber Monday : l’enceinte Bluetooth Ultimates Ears Wonderboom à 39€
le 2 décembre 2019
Tech
Cyber Monday : le SSD interne Samsung SSD 1To 860 EVO à moitié prix
le 2 décembre 2019
Tech
Cyber Monday : un pack Samsung Galaxy S10 à -400€
le 2 décembre 2019

Une faille dans les serrures Amazon Ring laissait entrer les hackers chez vous

Tech > Domotique > hacking > Une faille dans les serrures Amazon Ring laissait entrer les hackers chez vous
Par Morgan Fromentin,  publié le 11 novembre 2019 à 16h00.
 2 minutes
Tech

Ring

Les serrures connectées offrent un certain nombre d'avantages, notamment ceux de savoir précisément quand ladite serrure a été ouverte ou verrouillée et d'ouvrir à distance. Elles sont malheureusement aussi sujettes à des failles de sécurité, et donc à des hacks...

Bitdefender a récemment fait la démonstration d’une intrusion sur le réseau WiFi personnel d’une maison via une serrure connectée Amazon Ring. Et comme le rappelait à très juste titre à Gizmodo le chercheur et chef de la sécurité chez Bitdefender Jay Balan, une fois qu’une personne malintentionnée a accès au réseau de la maison, “c’est game over“. La faille en question a été découverte suite à une demande de PCMag de s’intéresser de près à l’appareil. La vulnérabilité a d’ailleurs été corrigée depuis, heureusement.

Les serrures Amazon Ring étaient vulnérables

Le processus était assez fastidieux mais relativement simple dans la mesure où la serrure Ring communique avec les services cloud pour opérer. La seule action non sécurisée entre l’application et l’appareil, c’est l’authentification. Un hacker devrait alors faire sortir l’appareil de votre réseau en multipliant les messages de dé-authentification du réseau. La serrure apparaîtrait alors hors ligne. Ensuite, le hacker devrait rester à portée de votre WiFi le temps que vous vous rendiez compte qu’elle est hors ligne. Et lorsque vous saisissez vos login et mot de passe sur Ring, le hacker devrait les récupérer.

Et pouvaient permettre à un hacker d’entrer sur votre réseau personnel

“Nous n’avons découvert aucune autre vulnérabilité mais il y a un million de scenarii possibles. […] Imaginons qu’il y ait une enceinte connectée vulnérable sur le réseau de la maison ; de nombreuses enceintes de ce genre acceptent la musique sans aucune authentification. Un scenario très possible serait d’envoyer un fichier audio à cette enceinte qui dirait ‘Alexa, ouvre la porte principale’.” Et Jay Balan d’ajouter : “Il y a un problème fondamental avec la manière dont les gens gèrent leur réseau personnel. Tout le monde est convaincu que ce dernier est sécurisé. C’est pour cette raison que la sécurité est bien plus lâche sur ce genre de réseau. Il n’y a par exemple aucun mot de passe sur votre téléviseur, par exemple, par les gens pensent que c’est privé. Les applications sont, par nature, non sécurisée sur les réseaux privés.” Amazon, de son côté, a rapidement déployé un correctif. Mais c’est définitivement à plus niveau qu’il convient de prendre ses précautions.

En savoir plus
  • OnePlus se fait encore voler des données personnelles
  • Android : une faille permet d’espionner les utilisateurs via la caméra et le micro
  • Prenez garde avant de recharger votre smartphone sur une borne USB publique

Bons Plans

  • -34%
    Pack Xbox One X 1 To + Star Wars Jedi: Fallen Order – Édition Deluxe
    EUR 499,00 EUR 329,00 
    Voir l’offre
  • -34%
    Pack Xbox One X 1 To + Forza Horizon 4 LEGO
    EUR 499,00 EUR 329,00 
    Voir l’offre
  • -34%
    Pack Xbox One X 1 To + Metro Exodus Saga
    EUR 499,00 EUR 329,00 
    Voir l’offre
  • -53%
    SSD Samsung 860 EVO (1 To)
    EUR 229,00 EUR 108,00 
    Voir l’offre
  • -37%
    Samsung Galaxy S10 (128 Go) Noir Prisme + Etui Clear View + Chargeur rapide sans fil + Protection d’écran en verre trempé
    EUR 1 109,00 EUR 699,00 
    Voir l’offre
  • -13%
    XIAOMI Trottinette électrique
    XIAOMI Trottinette électrique M365 PRO - 300W - 12,8Ah - Noir
    EUR 399,00 EUR 349,00 
    Voir l’offre
  • -23%
    Apple MacBook Air
    Apple MacBook Air 13.3'' LED 128 Go SSD 8 Go RAM Intel Core i5 bicœur à 1.8 Ghz
    EUR 1 099,00 EUR 849,00 
    Voir l’offre
  • -17%
    Pack Tablette Samsung Galaxy Tab A
    Pack Tablette Samsung Galaxy Tab A 10.1 32Go Wifi Noir + Carte Micro SDXC Evo+ 32 Go
    EUR 239,00 EUR 199,00 
    Voir l’offre
  • -33%
    TV Sony KD49XG9005BAEP 4K
    -34% sur TV Sony KD49XG9005BAEP 4K HDR Full LED Smart Android TV chez la Fnac
    EUR 1 199,00 EUR 799,00 
    Voir l’offre
  • -29%
    PC Portable Asus
    -29% sur PC Portable Asus ROG STRIX-G-G531GT-AL030T Intel Core i7 8 Go RAM 1 To SATA 256 Go SSD - Ordinateur portable #BlackFriday
    EUR 1 399,00 EUR 999,00 
    Voir l’offre
Application mobile begeek

Newsletter Begeek


Recevez le meilleur de Begeek sélectionné par la rédaction.


Recevez chaque jour notre sélection de bons plans !

Dans Tech

15h30
Apple confirme un problème d’extinction inopiné sur le MacBook Pro 13″ 2019
15h00
Le Mode Focus d’Android sort enfin de sa version bêta
14h30
Plex lance son service de streaming de gratuit dans 200 pays
14h00
Snapdragon 865 : il sera aussi excellent pour la photo/vidéo
13h30
Snapdragon 765 : la 5G ne serait plus réservée aux téléphones premium
16h00
Play Store : les applications Android les plus populaires en 2019
14h30
Amazon Ring signalait sur une carte l’emplacement des utilisateurs aux forces de l’ordre
14h00
Les bibliothèques d’articles scientifiques Sci-Hub et Lib-Gen bientôt plus stables
10h45
Bon plan : les disques durs externes Seagate Expansion 1 à 8 To à -38%
17h30
Apple fait l’acquisition de la division modem d’Intel
  • Infos Légales
  • Contact
  • À propos
  • Newsletter
  • Données personnelles
© 2019 - Tous droits réservés sur les contenus du site Begeek.fr - ADN Contents -