PEUT MIEUX FAIRE – Mauvaise publicité pour Amazon et sa filiale Ring, spécialiste des caméras et serrures connectées. Aux Etats-Unis, des hackers ont pris le contrôle d’une caméra de surveillance intérieure dans une maison. Ils ont ainsi pu espionner pendant des jours des fillettes et même communiquer avec elles. La société affirme que la famille avait mal sécurisé le système.
Annoncé en fanfare par Amazon, le rachat de la startup Ring cause quelques soucis à la firme depuis plusieurs jours. Et notamment ses caméras intérieure de surveillance. Celles-ci se vantent d'être faciles à installer, peu chères, de posséder un micro pour communiquer et un mode de vision nocturne avec enregistrement activé par détection de mouvements. Et ce sont des pirates qui en ont été ravis !
WMC5, chaîne locale du Tennessee (Etats-Unis), a ainsi révélé que des hackers étaient parvenus à prendre le contrôle d’une caméra de surveillance Ring placée dans la chambre de trois petites filles. Durant plusieurs jours, ils ont ainsi espionné les enfants et ont même pu communiquer avec l’une d’elles, se faisant alors passer pour le père Noël.
Le réseau familial était pourtant sécurisé par un identifiant et un mot de passe. Ring a laissé entendre que les pirates auraient pu se procurer ces informations sur le dark web ou un forum de hackers. Selon la startup, les paramètres de sécurité de la famille, jugés trop faibles, pourraient en être la cause. "Malheureusement, lorsque le même nom d'utilisateur et le même mot de passe sont réutilisés sur plusieurs services, il est possible que de mauvais acteurs aient accès à de nombreux comptes", souligne un porte-parole de Ring.
Selon un article publié sur le blog de la marque, les identifiants auraient pu être dérobés lors d’un précédent vol de données, mais en aucun cas, "les services de Ring n'ont été compromis". "Notre équipe de sécurité a enquêté sur cet incident et nous n’avons aucune preuve d’une intrusion non autorisée ou d’une faille dans les systèmes ou dans notre réseau", a expliqué Ring qui a ajouté avoir eu connaissance d'un incident "au cours duquel des individus malveillants ont obtenu des informations d’identification de certains utilisateurs de Ring (par exemple nom d’utilisateur et mot de passe), depuis un service externe à Ring".
Pour Gavin Millard, vice-président du département Intelligence au sein de la société de cybersécurité Tenable, les auteurs ont tout simplement testé "si ces clés volées fonctionnaient" pour la caméra. "Il s’agit d’un procédé de ‘bourrage d’identifiants’ʺ, souligne ce dernier.
Each time I've watched this video it's given me chills. A Desoto County mother shared this Ring video with me. Four days after the camera was installed in her daughters' room she says someone hacked the camera & began talking to her 8-year-old daughter. More at 6 on #WMC5 pic.twitter.com/77xCekCnB0 — Jessica Holley (@Jessica_Holley) December 10, 2019
Les appareils de la firme permettent pourtant l’authentification à double facteur pour renforcer leur sécurité. Mais la famille ne l’avait visiblement pas activée. "Ce n’est pas activé par défaut", regrette Gavin Millard. Selon lui, le souci vient de la volonté des fabricants de mettre "la priorité sur la convivialité par rapport à la sécurité afin d’offrir une expérience clé en main à l’utilisateur final". Une mauvaise idée pour attirer les clients avec la promesse de facilité, souligne-t-il.
Et d’ajouter : "Je recommande d’inverser cette tendance afin que les politiques de sécurité, telles que l'authentification à deux facteurs, soient activées par défaut. C'est un processus simple qui prend 30 secondes et la tranquillité d'esprit en vaut la peine."
Cinq conseils pour sécuriser sa caméra de surveillance :
- Activez l'authentification à deux facteurs : quand elle est disponible pour vos appareils, via l'application compagnon ou le site internet de la marque, pensez à la paramétrer. Cela renforce la sécurité de votre appareil. Vous recevez un SMS ou une notification dès que quelqu'un d'autre que vous essaye de se connecter.
- Ne donnez pas vos identifiants, ajoutez des utilisateurs à votre compte : il vaut mieux avoir plusieurs utilisateurs identifiés dans la base et votre compte plutôt que de partager vos identifiants et mots de passe qui pourraient alors se retrouver en balade sur le net.
- Utilisez un mot de passe unique : de manière générale sur internet, un mot de passe pour chaque compte est la règle de sécurité n°1 ! Cela évite que des hackers testent tous les mots de passe en leur possession pour voir si vous avez doublonné.
- Créez un mot de passe fort et compliqué : on évite les célèbres 0123456 ou AZERTY. Le must : un savant mélange de minuscules, majuscules, chiffres et symboles. Ou bien utilisez tout simplement un générateur de mot de passe unique.
- Pensez à changer fréquemment votre mot de passe : premier geste à faire quand vous installez votre appareil, changez le mot de passe par défaut qui est fourni. N'hésitez ensuite pas à le changer tous les trois à six mois.
En podcast
Tous nos podcasts sont à écouter ici.
Sur le
même thème
- Deezer victime de piratage : comment mieux protéger vos données sur les applis ?Publié le 4 janvier 2023 à 19h26
- Trop de mots de passe ? Voici l'astuce pour ne plus être obligé de tous les mémoriserPublié le 16 novembre 2022 à 14h43
- Cybermenaces : 10 conseils à appliquer pour naviguer en toute sécuritéPublié le 24 août 2022 à 12h47
- Risques d'espionnage : comment peut-on protéger ses données ?Publié le 26 juillet 2021 à 12h26
- Vies privée et professionnelle entremêlées en confinement : comment se protéger des cybercriminelsPublié le 23 avril 2020 à 7h00
- Confinement : victime de son succès, l'application Zoom sous le feu des critiquesPublié le 15 avril 2020 à 11h23
- Cyber-attaques : comment se protéger quand on télétravaillePublié le 2 avril 2020 à 15h16
- Mois de la cyber-sécurité : Google veut vous aider à vérifier si votre mot de passe a été piraté ou nonPublié le 2 octobre 2019 à 14h21
- Sécurité : comment faire de votre mail une forteresse imprenable ?Publié le 21 août 2019 à 18h43
- Vol d'identifiants, phishing à grande échelle, tromperie : le M. sécurité de Google décrypte les trois dangers qui vous guettentPublié le 2 novembre 2018 à 16h46
Tout
TF1 Info
- 1Que sait-on de cette vidéo selon laquelle Pfizer procède à des mutations du coronavirus ?Publié le 30 janvier 2023 à 20h02
- 2L'Australie et la France se réconcilient sur fond de conflit en UkrainePublié le 30 janvier 2023 à 19h46
- 3EN DIRECT - Retraites : le cortège s'élance à Paris, forte mobilisation en régionsPublié le 30 janvier 2023 à 18h57
- 4Brest : une jeune femme de 20 ans portée disparue après une soirée en boîte de nuitPublié le 30 janvier 2023 à 19h16
- 5Après les chars allemands, des avions vers l'Ukraine ? Berlin ferme la portePublié le 30 janvier 2023 à 12h12
- 6EN DIRECT - "Plus de monde" dans la rue ce mardi que le 19 janvier, selon la CGT et la CFDTPublié le 30 janvier 2023 à 6h24
- 7Électricité plus chère mercredi : qui est concerné et pour quel montant ?Publié le 30 janvier 2023 à 13h15
- 8EN DIRECT - Ukraine : la Pologne assure ne mener aucune discussion sur l'envoi d'avions de combat F-16 à KievPublié le 30 janvier 2023 à 6h45
- 9L'actrice de "24 Heures chrono" Annie Wersching meurt d'un cancer à l'âge de 45 ansPublié le 30 janvier 2023 à 13h40
- 10Bientôt un nouveau royal baby chez les Windsor !Publié le 24 janvier 2023 à 15h26
- 1Téléphone : qui vous appellera avec un numéro en 09 après le 1er janvier ?Publié le 6 septembre 2022 à 18h04
- 2L'ASTUCE GEEK - Comment connecter votre ordinateur à Internet partout grâce à votre smartphonePublié le 8 novembre 2019 à 15h50
- 3L'ASTUCE GEEK - Que faire si votre disque dur externe n’est pas reconnu par votre ordinateur ?Publié le 29 mars 2019 à 17h01
- 4L'ASTUCE GEEK : comment supprimer toutes vos conversations sur Facebook MessengerPublié le 20 décembre 2019 à 14h40
- 5L'ASTUCE GEEK - Comment ajouter vos propres fichiers musicaux à Spotify ?Publié le 17 janvier 2020 à 20h25
- 6Astuce geek : tapez l'emoji ¯\_(ツ)_/¯ facilement sur le clavier de votre smartphonePublié le 8 mars 2016 à 18h16
- 7Avec Mine, découvrez quelles sociétés détiennent vos données personnelles (et comment les effacer)Publié le 7 février 2020 à 16h09
- 8Données personnelles sur Internet : une nouvelle plateforme vous permet de tout effacerPublié le 25 janvier 2023 à 17h38
- 9Astuce geek : créez votre sonnerie d'iPhone à partir d'une musiquePublié le 17 février 2017 à 16h25
- 10Comment utiliser Snapchat : le mode d'emploi completPublié le 19 février 2015 à 17h35
- InternationalMort de Tyre Nichols : la nouvelle affaire qui choque l'Amérique
- Sujets de société31 janvier, 2e round contre la réforme des retraites
- InternationalL'Occident se résout à livrer des chars à l'Ukraine
- TransportsUn "incendie volontaire" paralyse la gare de l'Est
- PolitiqueLe PS se déchire sur l'élection de son patron