PEUT MIEUX FAIRE – Mauvaise publicité pour Amazon et sa filiale Ring, spécialiste des caméras et serrures connectées. Aux Etats-Unis, des hackers ont pris le contrôle d’une caméra de surveillance intérieure dans une maison. Ils ont ainsi pu espionner pendant des jours des fillettes et même communiquer avec elles. La société affirme que la famille avait mal sécurisé le système.
Annoncé en fanfare par Amazon, le rachat de la startup Ring cause quelques soucis à la firme depuis plusieurs jours. Et notamment ses caméras intérieure de surveillance. Celles-ci se vantent d'être faciles à installer, peu chères, de posséder un micro pour communiquer et un mode de vision nocturne avec enregistrement activé par détection de mouvements. Et ce sont des pirates qui en ont été ravis !
WMC5, chaîne locale du Tennessee (Etats-Unis), a ainsi révélé que des hackers étaient parvenus à prendre le contrôle d’une caméra de surveillance Ring placée dans la chambre de trois petites filles. Durant plusieurs jours, ils ont ainsi espionné les enfants et ont même pu communiquer avec l’une d’elles, se faisant alors passer pour le père Noël.
Le réseau familial était pourtant sécurisé par un identifiant et un mot de passe. Ring a laissé entendre que les pirates auraient pu se procurer ces informations sur le dark web ou un forum de hackers. Selon la startup, les paramètres de sécurité de la famille, jugés trop faibles, pourraient en être la cause. "Malheureusement, lorsque le même nom d'utilisateur et le même mot de passe sont réutilisés sur plusieurs services, il est possible que de mauvais acteurs aient accès à de nombreux comptes", souligne un porte-parole de Ring.
Selon un article publié sur le blog de la marque, les identifiants auraient pu être dérobés lors d’un précédent vol de données, mais en aucun cas, "les services de Ring n'ont été compromis". "Notre équipe de sécurité a enquêté sur cet incident et nous n’avons aucune preuve d’une intrusion non autorisée ou d’une faille dans les systèmes ou dans notre réseau", a expliqué Ring qui a ajouté avoir eu connaissance d'un incident "au cours duquel des individus malveillants ont obtenu des informations d’identification de certains utilisateurs de Ring (par exemple nom d’utilisateur et mot de passe), depuis un service externe à Ring".
Pour Gavin Millard, vice-président du département Intelligence au sein de la société de cybersécurité Tenable, les auteurs ont tout simplement testé "si ces clés volées fonctionnaient" pour la caméra. "Il s’agit d’un procédé de ‘bourrage d’identifiants’ʺ, souligne ce dernier.
Les appareils de la firme permettent pourtant l’authentification à double facteur pour renforcer leur sécurité. Mais la famille ne l’avait visiblement pas activée. "Ce n’est pas activé par défaut", regrette Gavin Millard. Selon lui, le souci vient de la volonté des fabricants de mettre "la priorité sur la convivialité par rapport à la sécurité afin d’offrir une expérience clé en main à l’utilisateur final". Une mauvaise idée pour attirer les clients avec la promesse de facilité, souligne-t-il.
Et d’ajouter : "Je recommande d’inverser cette tendance afin que les politiques de sécurité, telles que l'authentification à deux facteurs, soient activées par défaut. C'est un processus simple qui prend 30 secondes et la tranquillité d'esprit en vaut la peine."
Cinq conseils pour sécuriser sa caméra de surveillance :
- Activez l'authentification à deux facteurs : quand elle est disponible pour vos appareils, via l'application compagnon ou le site internet de la marque, pensez à la paramétrer. Cela renforce la sécurité de votre appareil. Vous recevez un SMS ou une notification dès que quelqu'un d'autre que vous essaye de se connecter.
- Ne donnez pas vos identifiants, ajoutez des utilisateurs à votre compte : il vaut mieux avoir plusieurs utilisateurs identifiés dans la base et votre compte plutôt que de partager vos identifiants et mots de passe qui pourraient alors se retrouver en balade sur le net.
- Utilisez un mot de passe unique : de manière générale sur internet, un mot de passe pour chaque compte est la règle de sécurité n°1 ! Cela évite que des hackers testent tous les mots de passe en leur possession pour voir si vous avez doublonné.
- Créez un mot de passe fort et compliqué : on évite les célèbres 0123456 ou AZERTY. Le must : un savant mélange de minuscules, majuscules, chiffres et symboles. Ou bien utilisez tout simplement un générateur de mot de passe unique.
- Pensez à changer fréquemment votre mot de passe : premier geste à faire quand vous installez votre appareil, changez le mot de passe par défaut qui est fourni. N'hésitez ensuite pas à le changer tous les trois à six mois.
En podcast
Tous nos podcasts sont à écouter ici.
Sur le
même thème
- Trop de mots de passe ? Voici l'astuce pour ne plus être obligé de tous les mémoriserPublié le 16 novembre 2022 à 14h43
- Cybermenaces : 10 conseils à appliquer pour naviguer en toute sécuritéPublié le 24 août 2022 à 12h47
- Risques d'espionnage : comment peut-on protéger ses données ?Publié le 26 juillet 2021 à 12h26
- Vies privée et professionnelle entremêlées en confinement : comment se protéger des cybercriminelsPublié le 23 avril 2020 à 7h00
- Confinement : victime de son succès, l'application Zoom sous le feu des critiquesPublié le 15 avril 2020 à 11h23
- Cyber-attaques : comment se protéger quand on télétravaillePublié le 2 avril 2020 à 15h16
- Mois de la cyber-sécurité : Google veut vous aider à vérifier si votre mot de passe a été piraté ou nonPublié le 2 octobre 2019 à 14h21
- Sécurité : comment faire de votre mail une forteresse imprenable ?Publié le 21 août 2019 à 18h43
- Vol d'identifiants, phishing à grande échelle, tromperie : le M. sécurité de Google décrypte les trois dangers qui vous guettentPublié le 2 novembre 2018 à 16h46
- Mouchards pour smartphone : et si votre conjoint(e) vous espionnait ?Publié le 24 septembre 2018 à 18h21
- Piratage : des hackers ciblent les utilisateurs d'Instagram, voici comment éviter de vous faire piégerPublié le 18 août 2018 à 21h37
- Comment faire pour avoir un mot de passe ultra-sécurisé (et ne pas l'oublier)Publié le 9 juillet 2018 à 16h49
Tout
TF1 Info
- 2Ukraine : l'armée ukrainienne prépare l'offensive sur le front sudPublié le 4 décembre 2022 à 23h34
- 3Mort à 71 ans de Kirstie Alley, la star de "Allo maman, ici c’est bébé"Publié aujourd'hui à 7h54
- 4Coupures d'électricité : un site Internet pour savoir si vous serez concerné (ou pas)Publié le 4 décembre 2022 à 11h16
- 5
- 6Deschamps remonté contre la chaîne de Koundé : "Tu as de la chance que je ne sois pas en face de toi"Publié le 4 décembre 2022 à 21h23
- 7Neige et verglas : Météo-France place plusieurs départements en vigilance jaunePublié le 4 décembre 2022 à 23h08
- 8Pourquoi fête-t-on la Saint-Nicolas dans une partie de la France ?Publié aujourd'hui à 7h00
- 9Gala prête à venir chanter "Freed From Desire" avec les Bleus au Qatar ?Publié hier à 10h52
- 1"All I Want For Christmas is You" : 5 anecdotes sur LE tube de Noël de Mariah CareyPublié aujourd'hui à 12h18
- 2"Stop à tout ça !" : l'agacement de Macron face aux "scénarios de la peur" sur les coupures de courantPublié aujourd'hui à 11h56
- 3Congélateurs, réfrigérateurs... Ce qu'il faut faire en cas de coupure de courantPublié aujourd'hui à 11h41
- 4Délestage : qui sera épargné par les coupures d'électricité ?Publié aujourd'hui à 11h39
- 5L'un des ravisseurs des chiens de Lady Gaga condamné à 21 ans de prisonPublié aujourd'hui à 11h36
- 6Sapins de Noël : comment les magasins se livrent une guerre des prixPublié aujourd'hui à 11h32
- 7EN DIRECT - Guerre en Ukraine : Volodymyr Zelensky se rend dans le DonbassPublié aujourd'hui à 11h31
- 8Accusations contre Norman Thavaud : sa garde à vue prolongéePublié aujourd'hui à 11h22
- 9Doliprane pour enfants : la crainte de la pénuriePublié aujourd'hui à 11h17
- 10
- 1L'ASTUCE GEEK - Comment connecter votre ordinateur à Internet partout grâce à votre smartphonePublié le 8 novembre 2019 à 15h50
- 2VIDÉO - Drones de combat : l'armée française prépare ses défensesPublié le 3 décembre 2022 à 18h10
- 3"25 ampoules LED" pour "un euro" par EDF : attention à ce mail frauduleux !Publié le 5 novembre 2022 à 19h10
- 4VIDÉO - L'astuce geek : comment bloquer les publicités sur votre smartphone (iOS et Android)Publié le 1 février 2017 à 15h15
- 5L'ASTUCE GEEK : comment supprimer toutes vos conversations sur Facebook MessengerPublié le 20 décembre 2019 à 14h40
- 6L'ASTUCE GEEK - Que faire si votre disque dur externe n’est pas reconnu par votre ordinateur ?Publié le 29 mars 2019 à 17h01
- 7Le jour où... on a envoyé un SMS pour la première fois de l’histoirePublié le 2 décembre 2022 à 17h08
- 8Astuce geek : tapez l'emoji ¯\_(ツ)_/¯ facilement sur le clavier de votre smartphonePublié le 8 mars 2016 à 18h16
- 9VIDÉO - Paris 2024 : voici à quoi ressembleront les futurs taxis volantsPublié le 11 novembre 2022 à 11h57
- 10Astuce geek : le NFC, c'est quoi ? Ça sert à quoi ?Publié le 25 avril 2014 à 16h46
- Police, justice et faits diversAccusé de viol et corruption de mineur, le youtubeur Norman Thavaud dans la tourmente
- Culture, médias et divertissement"Harry et Meghan" : le documentaire qui fait trembler la couronne britannique
- Sujets de sociétéL'ombre des coupures de courant plane sur la France
- Santé et bien êtreCovid, bronchiolite, grippe : une triple épidémie guette la France
- Île Maurice : la perle de l'océan indien