Les propriétaires qui achètent des versions économiques de sonnettes intelligentes populaires pourraient laisser leur maison vulnérable aux criminels. Les ménages qui espèrent renforcer la sécurité risquent en fait d’installer des appareils qui peuvent être facilement éteints, volés ou piratés, selon des recherches. La newsletter i Dernières nouvelles et analyses Groupe de consommateurs Lequel? et les experts en cybersécurité NCC Group ont effectué des tests sur une variété de sonnettes intelligentes disponibles via Amazon Marketplace et eBay, dont certaines ressemblaient étroitement à des modèles en demande tels qu’Amazon Ring ou Google Nest, pour vérifier les vulnérabilités. Ils ont découvert une multitude de failles qui peuvent permettre aux cybercriminels d’accéder aux données sensibles des utilisateurs. Les problèmes identifiés comprenaient des politiques de mot de passe faibles, un manque de cryptage des données et une collecte excessive d’informations privées sur les clients. « Vulnérabilité critique » Certains défauts ont permis aux criminels de retirer physiquement la sonnette, ou ont permis à un intrus d’éteindre facilement l’appareil, lequel? m’a dit. Sur les 11 appareils testés, deux – fabriqués par des marques peu connues nommées Victure et Ctronics – possédaient une «vulnérabilité critique» qui pourrait permettre aux cybercriminels de voler le mot de passe du réseau et de l’utiliser pour pirater non seulement les sonnettes et le routeur, mais aussi tout d’autres appareils intelligents dans la maison, tels qu’un thermostat, une caméra ou peut-être même un ordinateur portable, a averti le groupe. La sonnette vidéo intelligente Victure, étiquetée sur Amazon comme le best-seller numéro un des «visionneuses de porte», a été trouvée pour envoyer le nom et le mot de passe WiFi à domicile des clients non cryptés aux serveurs en Chine. En cas de vol, ces données pourraient permettre à un pirate d’accéder au Wi-Fi domestique des personnes, ce qui leur permettrait de cibler leurs données privées et tout autre appareil intelligent qu’ils possèdent. Une sonnette de Ctronics disponible sur Amazon et portant le logo Amazon’s Choice semblait pratiquement identique à la Victure. Les chercheurs ont déterminé qu’il s’agissait d’un «clone presque exact», avec les mêmes vulnérabilités de cryptage des données. Mots de passe faibles Les chercheurs ont également découvert que plusieurs des sonnettes étaient fournies avec des mots de passe par défaut faibles et faciles à deviner. Il est courant que les consommateurs moins avertis en technologie laissent inchangés les mots de passe par défaut de leurs gadgets, ce qui les expose potentiellement à des pirates. L’utilisation de mots de passe par défaut serait illégale en vertu d’une proposition de loi gouvernementale visant à renforcer la sécurité de tous les appareils intelligents grand public vendus au Royaume-Uni. Lire la suite Les personnes d’âge moyen et les plus riches sont les plus susceptibles d’être victimes de fraude Amazon a déclaré: «Nous exigeons que tous les produits proposés dans notre magasin soient conformes aux lois et réglementations applicables et avons développé des outils de pointe pour éviter les produits dangereux ou non conformes. d’être répertorié. » Ebay a déclaré: «Lorsqu’un produit est répertorié qui enfreint nos normes de sécurité, nous supprimons la liste immédiatement. Ces listes ne violent pas nos normes de sécurité, mais représentent des problèmes techniques sur les produits qui doivent être traités avec le vendeur ou le fabricant. » Victure et Ctronics n’ont pas pu être contactés pour commenter. @kt_grant

