La filiale d'Amazon, spécialisée en matériel domotique connecté, va obliger ses clients à avoir une couche de sécurité supplémentaire. Pour se connecter à leur centre de contrôle et accéder aux caméras, ils devront désormais entrer un code supplémentaire reçu par SMS ou email, en plus de leur mot de passe.

Après avoir tourné autour du pot, Ring passe à l’acte. L’entreprise de caméra de sécurité va obliger ses utilisateurs à activer une seconde couche de sécurité numérique, la double authentification (ou 2FA). En conséquence, ils ne pourront plus simplement entrer leur mot de passe pour accéder au contrôle des caméras en direct. Les utilisateurs devront désormais aussi entrer un second code unique à six chiffres, envoyé par e-mail ou par SMS.

En décembre, un scandale avait éclaboussé la filiale d’Amazon : un hacker était parvenu à se connecter à une caméra Ring depuis l’extérieur, et à parler à la petite fille d’un foyer au travers du haut-parleur. Sans trop se confondre en excuses, l’entreprise de sécurité avait insisté sur le manque de précaution des parents, et mis en cause leur gestion des réglages. Mais pour éviter que ce genre d’événement se répète, Ring avait tout de même activé la double authentification par défaut chez les nouveaux utilisateurs. C’est désormais aussi le cas pour les anciens.

La gamme de produits Ring, en avril 2019. // Source : Ring

La double authentification protège bien plus les utilisateurs

Si la 2FA rend l’usage moins fluide — il faut entrer deux codes au lieu d’un, et parfois attendre quelques secondes, avec son smartphone sur soi –, elle protège cependant contre les failles les plus simples. Votre mot de passe peut facilement être compromis, et certains utilisateurs définissent des mots de passe trop simples.

C’est un vrai problème, car la connexion au compte expose à de l’espionnage au travers de différentes caméras de la maison. Avec la double authentification, si un malfaiteur met la main sur le mot de passe, il ne pourra pas se connecter. Et en plus, l’utilisateur recevra une notification de tentative de connexion et  pourra immédiatement changer son mot de passe en réaction.

La double-authentification ne fait pas office de garantie : les communications peuvent être interceptées, ou votre numéro peut être compromis par un SIM swapping. Mais ces deux types d’attaques sont relativement élaborées, et ne devraient pas concerner la très grande majorité des utilisateurs.

Ring va permettre de limiter l’échange commercial de données

Ring arrête aussi temporairement le partage de données à des fins publicitaires. L’entreprise travaille sur un outil qui permettra à chaque utilisateur de décider s’il veut ou non partager ses données, avec tel parti tiers.

Cette décision fait suite à la publication d’un rapport de l’Electronic Frontier Foundation, qui dénonçait le partage. Parmi les données communiquées : prénom, nom et adresse e-mail de l’utilisateur, mais aussi la version des logiciels d’exploitation des appareils, le statut du Bluetooth ou encore le nombre d’appareils Ring installés. Un cocktail de données extrêmement explosif entre de mauvaises mains, qui permettraient de lancer des attaques personnalisées.

Crédit photo de la une : Ring

À propos d'ExpressVPN

ExpressVPN, annonceur exclusif de Cyberguerre, est un fournisseur de VPN premium. Il dispose de milliers de serveurs sécurisés répartis à travers le monde, permettant de délocaliser son adresse IP et de contourner les géoblocages. ExpressVPN ne conserve aucune trace de l'activité des utilisateurs. Son application de VPN, disponible sur ordinateur, mobile et routeur, est l'une des plus avancées du marché.

Plus d’informations sur la solution VPN d'ExpressVPN

Partager sur les réseaux sociaux