Enregistrez-vous sur www.info-utiles.fr    Connexion
    
Menu principal
Navigation dans les sujets

Sécurité : Bitdefender : Ring Video Doorbell Pro d’Amazon, vérolé!
Posté par JPilo le 12/11/2019 13:30:00 Articles du même auteur

Bitdefender, éditeur de solutions de cybersécurité pour les particuliers et les professionnels vient de découvrir une faille de sécurité dans l’appareil connecté Ring Video Doorbell Pro d’Amazon.



Cette faille pourrait permettre aux cybercriminels d’interagir avec tous les équipements IoT du réseau domestique ou voler les enregistrements vidéo de ladite sonnette.

La découverte est d’autant plus inquiétante car Ring Video Doorbell est un appareil très populaire avec 17.000 avis et plus de 1000 questions répondues sur le site Amazon.com.

Une fois en possession du mot de passe WIFI de l’utilisateur, tout attaquant dispose d’un accès complet au réseau. 

Il est à noter que la sécurité sur le réseau interne est vraiment laxiste, de nombreux appareils (tels que les téléviseurs intelligents) permettent une interaction, même sans authentification.

Un cybercriminel pourrait à l’insu des utilisateurs :

• Interagir avec tous les appareils connectés au réseau domestique ;
• Intercepter le trafic réseau et lancer des attaques man-in-the-middle ;
• Accéder à tous les systèmes de stockage locaux (NAS, par exemple), puis accéder à des photos, vidéos et autres types d'informations privées ;
• Exploiter toutes les vulnérabilités existantes au sein des appareils connectés au réseau local, et obtenir un accès complet à chaque périphérique ; cela peut conduire à la lecture d'emails et de conversations privées ;
• Accéder aux caméras de sécurité et voler des enregistrements vidéo.

NB : Ces attaques ne laissent pas de traces, donc aucun moyen de détecter les intrusions à postériori.

Comment fonctionne la vulnérabilité ?

Au cours de la phase de configuration, l'application mobile envoie les informations d'identification du réseau Wi-Fi en texte clair à Ring Video Doorbell Pro. Cela permet au pirate de les intercepter et de prendre connaissance des données sensibles dont il a besoin pour se connecter au réseau Wi-Fi de sa victime.

Que faire pour s’en prémunir ?

Cette vulnérabilité, qui faisait partie d’un processus de divulgation responsable, a été corrigée et communiquée via une mise à jour automatique par l’équipe de développement du fabricant. Par conséquent, pour plus de sécurité, les utilisateurs de Ring Video Doorbell Pro peuvent s’assurer qu’ils disposent de la dernière mise à jour installée. Dans ce cas, ils sont en sécurité.

Mentions importantes :

• L’attaquant n’a pas besoin de connaître le réseau de la victime ni d’être associé à ce point d’accès Wi-Fi. Les données Wi-Fi diffusées sur des canaux non chiffrés sont standards dans le Wi-Fi RFC.

• Les attaquants peuvent déclencher la reconfiguration de Ring Video Doorbell Pro. Une solution consiste à envoyer en continu des données de désauthentification, de sorte à ce que le périphérique soit déconnecté du réseau sans fil. À ce stade, l'application perd la connectivité et demande à l'utilisateur de reconfigurer l'appareil.

Plus d'info sur Bitdefender et ses solutions

Note: 0.00 (0 votes) - Noter cet article -




Autres articles
26/11/2019 15:00:00 - Romance of The Three Kingdoms XIV : PC et PS4
26/11/2019 14:30:00 - TSW 2020: Collector’s Edition, disponible PS 4, Xbox One
26/11/2019 14:00:00 - Phoenix Point : XCom-Like, Une édition physique.
26/11/2019 13:30:00 - Gérer identités et droits d’accès : Une nécessité en matière de cybersécurité
25/11/2019 15:00:00 - Grand Fantasia : de jolis donjons pour Thanksgiving !
25/11/2019 14:30:00 - JWE : Retour à Jurasic Pack Console, PC
25/11/2019 14:00:00 - Star Wars Jedi : Fallen Order, test PC
25/11/2019 13:30:00 - Cinebar Ultima & Cinedeck Teufel : Inviter le cinéma dans votre salon
22/11/2019 15:00:00 - The Cycle : Missions d'histoire et une deuxième carte
22/11/2019 14:30:00 - Children of Morta : disponibles sur Switch !

Les commentaires appartiennent à leurs auteurs. Nous ne sommes pas responsables de leur contenu.



Facebook
facebook
Bitdefender



www.bitdefender.fr

Bitdefender






© 2008 info-utiles.fr - Tous droits réservés  |  hébergé par www.iloclic.com   - règles de confidentialité