Enregistrez-vous sur www.info-utiles.fr    Connexion
    
Menu principal
Navigation dans les sujets
Arlo

Sécurité : Bitdefender : Ring Video Doorbell Pro d’Amazon, vérolé!
Posté par JPilo le 12/11/2019 13:30:00 Articles du même auteur

Bitdefender, éditeur de solutions de cybersécurité pour les particuliers et les professionnels vient de découvrir une faille de sécurité dans l’appareil connecté Ring Video Doorbell Pro d’Amazon.



Cette faille pourrait permettre aux cybercriminels d’interagir avec tous les équipements IoT du réseau domestique ou voler les enregistrements vidéo de ladite sonnette.

La découverte est d’autant plus inquiétante car Ring Video Doorbell est un appareil très populaire avec 17.000 avis et plus de 1000 questions répondues sur le site Amazon.com.

Une fois en possession du mot de passe WIFI de l’utilisateur, tout attaquant dispose d’un accès complet au réseau. 

Il est à noter que la sécurité sur le réseau interne est vraiment laxiste, de nombreux appareils (tels que les téléviseurs intelligents) permettent une interaction, même sans authentification.

Un cybercriminel pourrait à l’insu des utilisateurs :

• Interagir avec tous les appareils connectés au réseau domestique ;
• Intercepter le trafic réseau et lancer des attaques man-in-the-middle ;
• Accéder à tous les systèmes de stockage locaux (NAS, par exemple), puis accéder à des photos, vidéos et autres types d'informations privées ;
• Exploiter toutes les vulnérabilités existantes au sein des appareils connectés au réseau local, et obtenir un accès complet à chaque périphérique ; cela peut conduire à la lecture d'emails et de conversations privées ;
• Accéder aux caméras de sécurité et voler des enregistrements vidéo.

NB : Ces attaques ne laissent pas de traces, donc aucun moyen de détecter les intrusions à postériori.

Comment fonctionne la vulnérabilité ?

Au cours de la phase de configuration, l'application mobile envoie les informations d'identification du réseau Wi-Fi en texte clair à Ring Video Doorbell Pro. Cela permet au pirate de les intercepter et de prendre connaissance des données sensibles dont il a besoin pour se connecter au réseau Wi-Fi de sa victime.

Que faire pour s’en prémunir ?

Cette vulnérabilité, qui faisait partie d’un processus de divulgation responsable, a été corrigée et communiquée via une mise à jour automatique par l’équipe de développement du fabricant. Par conséquent, pour plus de sécurité, les utilisateurs de Ring Video Doorbell Pro peuvent s’assurer qu’ils disposent de la dernière mise à jour installée. Dans ce cas, ils sont en sécurité.

Mentions importantes :

• L’attaquant n’a pas besoin de connaître le réseau de la victime ni d’être associé à ce point d’accès Wi-Fi. Les données Wi-Fi diffusées sur des canaux non chiffrés sont standards dans le Wi-Fi RFC.

• Les attaquants peuvent déclencher la reconfiguration de Ring Video Doorbell Pro. Une solution consiste à envoyer en continu des données de désauthentification, de sorte à ce que le périphérique soit déconnecté du réseau sans fil. À ce stade, l'application perd la connectivité et demande à l'utilisateur de reconfigurer l'appareil.

Plus d'info sur Bitdefender et ses solutions

Note: 0.00 (0 votes) - Noter cet article -




Autres articles
18/3/2024 15:00:00 - Sécuriser le cloud hybride : mission impossible ?
18/3/2024 14:00:00 - Attaques par déni de service distribué
18/3/2024 13:00:00 - Cinq applications pratiques de l'IA pour l'automatisation
15/3/2024 15:00:00 - Saviorless annonce sa date de sortie.
15/3/2024 14:00:00 - La France fait face à une nouvelle cyberattaque
15/3/2024 13:00:00 - L'IA; menace pour l’élection présidentielle de 2024
13/3/2024 15:00:00 - Ark of Charon sortira en 2024 sur Steam
13/3/2024 14:00:00 - Unicorn Overlord sur consoles
13/3/2024 13:00:00 - Quand les IA prendront le contrôle de nos vies
11/3/2024 15:00:00 - Le monde du Cloud et des datacenters aux enfants

Les commentaires appartiennent à leurs auteurs. Nous ne sommes pas responsables de leur contenu.



Facebook
facebook
Bitdefender



Bitdefender

Pocketalk
Arlo





© 2008 info-utiles.fr - Tous droits réservés  |  hébergé par www.iloclic.com   - règles de confidentialité