Bitdefender, éditeur de solutions de cybersécurité pour les particuliers et les professionnels vient de découvrir une faille de sécurité dans l’appareil connecté Ring Video Doorbell Pro d’Amazon. Cette faille pourrait permettre aux cybercriminels d’interagir avec tous les équipements IoT du réseau domestique ou voler les enregistrements vidéo de ladite sonnette.
Alerte BitDefender – La découverte est d’autant plus inquiétante car Ring Video Doorbell est un appareil très populaire avec 17.000 avis et plus de 1000 questions répondues sur le site Amazon.com.
Une fois en possession du mot de passe WIFI de l’utilisateur, tout attaquant dispose d’un accès complet au réseau. Il est à noter que la sécurité sur le réseau interne est vraiment laxiste, de nombreux appareils (tels que les téléviseurs intelligents) permettent une interaction, même sans authentification.
Un cybercriminel pourrait à l’insu des utilisateurs :
- Interagir avec tous les appareils connectés au réseau domestique ;
- Intercepter le trafic réseau et lancer des attaques man-in-the-middle ;
- Accéder à tous les systèmes de stockage locaux (NAS, par exemple), puis accéder à des photos, vidéos et autres types d’informations privées ;
- Exploiter toutes les vulnérabilités existantes au sein des appareils connectés au réseau local, et obtenir un accès complet à chaque périphérique ; cela peut conduire à la lecture d’emails et de conversations privées ;
- Accéder aux caméras de sécurité et voler des enregistrements vidéo.
Nota bene : Ces attaques ne laissent pas de traces, donc aucun moyen de détecter les intrusions à postériori.
Comment fonctionne la vulnérabilité ?
Au cours de la phase de configuration, l’application mobile envoie les informations d’identification du réseau Wi-Fi en texte clair à Ring Video Doorbell Pro. Cela permet au pirate de les intercepter et de prendre connaissance des données sensibles dont il a besoin pour se connecter au réseau Wi-Fi de sa victime.
Que faire pour s’en prémunir ?
Cette vulnérabilité, qui faisait partie d’un processus de divulgation responsable, a été corrigée et communiquée via une mise à jour automatique par l’équipe de développement du fabricant. Par conséquent, pour plus de sécurité, les utilisateurs de Ring Video Doorbell Pro peuvent s’assurer qu’ils disposent de la dernière mise à jour installée. Dans ce cas, ils sont en sécurité.
Mentions importantes :
- L’attaquant n’a pas besoin de connaître le réseau de la victime ni d’être associé à ce point d’accès Wi-Fi. Les données Wi-Fi diffusées sur des canaux non chiffrés sont standards dans le Wi-Fi RFC.
- Les attaquants peuvent déclencher la reconfiguration de Ring Video Doorbell Pro. Une solution consiste à envoyer en continu des données de désauthentification, de sorte à ce que le périphérique soit déconnecté du réseau sans fil. À ce stade, l’application perd la connectivité et demande à l’utilisateur de reconfigurer l’appareil.