Sur le dark web, 1 562 mots de passe vendus illégalement, ont permis à des hackers de pirater les sonnettes connectées de leurs propriétaires. Plus inquiétant encore : les accès permettent aux pirates d’accéder à l’ensemble des appareils connectés reliés aux sonnettes Ring.

Les pirates peuvent infiltrer la maison des propriétaires Ring

Peut-être que certains américains se demandaient pourquoi leur sonnette connectée se mettait à leur parler en pleine nuit. Des hackers s’amusaient depuis plusieurs semaines à terroriser quelques habitants, en prenant le contrôle de leur sonnette connectée. Aujourd’hui nous savons pourquoi… Les sonnettes connectées d’Amazon ont été piratées et un chercheur en sécurité de Bitdefender a découvert que 1 562 adresses e-mail et les mots de passe correspondant étaient à vendre sur le dark web.

Le chercheur à l’origine de cette découverte a présenté le problème à Amazon, qui lui a demandé de ne surtout pas l’exposer à la presse. À l’heure actuelle, les identifiants sont toujours disponibles sur le dark web et le problème n’a toujours pas été résolu par les équipes de sécurité de Ring. Impossible de savoir comment les données ont pu être exposées. Techcrunch a contacté douze personnes concernées par cette cyberattaque pour confirmer que les mots de passe correspondaient bien à leur adresse e-mail. Les résultats se sont avérés être positifs dans 100% des cas.

Plus de sécurité pour une meilleure cohabitation

Problème : le niveau de sécurité de la quasi totalité des mots de passe était très faible et ces derniers étaient potentiellement faciles à deviner. Le porte-parole de Ring a expliqué que : “nous avons informé l’ensemble de nos clients de cette cyberattaque. Nous avons pu réinitialiser leur mots de passe. De plus, nous continuons à surveiller et à bloquer les tentatives de connexion non autorisées aux comptes Ring”. Étrangement, parmi les clients contactés par Techcrunch, aucun n’avait reçu d’appel de la part de Ring.