Les produits de sécurité domestique comme les sonnettes de porte intelligentes et les caméras de sécurité deviennent de plus en plus populaires, en particulier ceux produits par Ring d'Amazon. Mais ces produits ont également été à l'honneur pour avoir causé des problèmes de sécurité. Ici, nous allons vous montrer quelques-unes des façons dont les appareils Ring peuvent poser un problème de sécurité.
Fin 2019, les sonnettes intelligentes Ring d'Amazon et les caméras de sécurité à domicile ont fait la une des journaux. Un groupe de clients en Californie a poursuivi la société après que des pirates ont attaqué leurs appareils Ring. Les clients ont déclaré avoir rencontré des pirates utilisant la communication vocale bidirectionnelle des appareils de manière appropriée. Les clients ont entendu les pirates crier des obscénités racistes, menacer leur vie et, dans un cas, même narguer un jeune enfant.
La défense de Ring était que ses caméras de sécurité n'étaient pas réellement piratées. C'est vrai. Ce qui s'est passé, c'est que les pirates ont utilisé les informations de connexion trouvées en ligne pour accéder aux appareils Ring. À un moment donné, les clients doivent avoir réutilisé des noms d'utilisateur et des mots de passe sur plusieurs sites, y compris Ring. Ensuite, lorsqu'une de leurs connexions a été compromise, les pirates ont pu utiliser ces mêmes informations pour accéder à leurs appareils Ring.
En toute justice pour Ring, c'est un conseil de sécurité standard que les clients ne doivent pas réutiliser les mots de passe pour plusieurs sites. Parce que cela peut conduire à ce genre d'événement. Cependant, l'incident soulève toujours de graves problèmes de sécurité.
Il y a deux raisons pour lesquelles c'est si inquiétant. Premièrement, les caméras intelligentes ont accès à une énorme quantité de données très personnelles. Le piratage d'un appareil Ring n'est pas la même chose que la fuite de votre adresse e-mail en ligne. C'est ennuyeux, mais gérable. Les pirates qui accèdent aux appareils Ring peuvent voir les domiciles des utilisateurs en temps réel. Ils peuvent utiliser le système vocal pour envoyer des messages menaçants. Ils pourraient observer les enfants, ce que les parents trouvent particulièrement inquiétant. Et ils pourraient enregistrer n'importe laquelle de ces informations et les diffuser plus tard en ligne.
La deuxième raison de préoccupation est que les gens achètent des appareils comme des sonnettes intelligentes ou des systèmes de sécurité à domicile afin de se sentir plus en sécurité. Ils veulent un niveau de sécurité plus élevé. Lorsqu'un dispositif de sécurité est piraté, il fait le contraire en les faisant se sentir effrayés et en danger.
De nombreux experts en sécurité et journalistes technologiques ont blâmé Ring lui-même pour la situation. Même si les clients ne doivent pas réutiliser les mots de passe, toute entreprise de sécurité doit savoir qu'ils le font généralement de toute façon. Ring aurait pu intégrer davantage de protections pour les clients dans le système. Par exemple, il existe une option pour activer l'authentification à deux facteurs sur le système Ring.
Si cela avait été activé par défaut, il aurait été plus difficile pour les pirates d'attaquer les appareils. De même, il pourrait y avoir plus d'invites dans le logiciel pour encourager les gens à utiliser des mots de passe forts. Ou il pourrait exiger des noms de compte uniques au lieu d'utiliser des adresses e-mail pour se connecter, ce qui rendrait les pirates réutilisant les identifiants d'autres sites moins efficaces.
Cela montre comment un système que vous achetez pour augmenter votre sécurité peut causer ses propres problèmes de sécurité. Voici quelques-uns des risques de sécurité des sonnettes et caméras intelligentes comme les produits Ring que vous devriez prendre en compte.
Comme dans l'exemple mentionné ci-dessus, tout système de sécurité est vulnérable aux attaques quelque part. Les systèmes de sécurité sont des cibles particulièrement attrayantes pour les pirates car ils contiennent une grande quantité d'informations.
Si vous achetez un système de sécurité, vous devez d'abord consulter l'entreprise. Vous devriez voir si l'entreprise a de bonnes politiques de sécurité et si elle a subi des violations de données dans le passé.
Gardez à l'esprit qu'un pirate informatique accédant à votre sonnette intelligente peut voir de nombreuses informations que vous souhaitez garder privées. Assurez-vous de prendre des précautions telles que l'utilisation de mots de passe uniques, l'activation de l'authentification à deux facteurs, la mise à jour de votre logiciel et la modification de votre mot de passe en cas de faille de sécurité.
Vous devez également vous rappeler qu'il n'est pas nécessaire qu'il y ait un piratage pour que quelqu'un d'autre voie vos données Ring. Les employés d'Amazon ou de Ring peuvent également accéder à vos vidéos. En janvier 2020, Amazon a licencié quatre employés après avoir découvert qu'ils regardaient de manière inappropriée des vidéos de clients Ring.
Même sans les employés qui se conduisent mal, le personnel peut regarder vos images Ring pour des raisons légitimes telles que le dépannage. Lorsque vous achetez un appareil comme un Ring, vous faites essentiellement confiance non seulement à l'entreprise, mais à l'ensemble de son personnel avec des images de vous dans votre maison. Vous devez décider si une entreprise est digne de ce degré de confiance.
Un autre facteur dans Ring qui met certaines personnes mal à l'aise est la relation de l'entreprise avec la police. Ring a conclu des "partenariats" avec plus de 400 forces de police à travers les États-Unis. Cela offre aux forces de police locales l'accès à un portail via lequel elles peuvent demander des images Ring. Les clients de Ring ne sont pas obligés de se conformer à ces demandes, mais les clients ne le savent pas nécessairement.
Dans certaines villes, la police a utilisé l'argent des contribuables pour offrir au public des bagues gratuites ou à prix réduit. Dans certaines de ces situations, il a été signalé que les utilisateurs sont tenus de remettre leurs images à la police en échange de l'appareil.
La situation est devenue si préoccupante que le sénateur américain Edward J. Markey (D-Mass.) a écrit à Amazon pour soulever des problèmes de confidentialité et de libertés civiles, et pour interroger Ring sur la nature de son partenariat avec les forces de police. La partie la plus préoccupante de toute la situation est peut-être le manque de clarté offert par Ring concernant les détails exacts de sa relation avec la police.
Les appareils Ring soulèvent également des inquiétudes quant aux libertés civiles. Les appareils Ring n'incluent pas seulement des gadgets pour enregistrer à l'intérieur de la maison, comme des caméras de sécurité. Ils comprennent également des sonnettes intelligentes qui enregistrent également à l'extérieur de la maison. Cela fait essentiellement des sonnettes Ring un réseau non officiel de caméras de surveillance.
Cela soulève plusieurs problèmes. Premièrement, il y a le fait que ce réseau de surveillance est détenu et exploité par une entreprise privée, sans contrôle du gouvernement. Lorsqu'il est combiné avec la possibilité d'une technologie de reconnaissance faciale, ce fait devient encore plus alarmant.
Deuxièmement, les appareils semblent avoir un impact négatif sur la perception de la sécurité par les gens. Des programmes comme Ring's Neighbors informent les utilisateurs de Ring des crimes qui se sont produits dans leur région. Ceci est censé tenir les gens informés des crimes. Cependant, même si la criminalité violente a fortement diminué aux États-Unis au cours des 25 dernières années, ces programmes peuvent en réalité aggraver la peur du crime et contribuer à la croyance erronée que la criminalité est en augmentation.
Troisièmement, des militants ont signalé que les appareils Ring et le programme Neighbours contribuent au profilage racial. Ils sont souvent utilisés dans les quartiers à prédominance blanche pour signaler les activités des personnes non blanches comme «suspectes». L'utilisation de la technologie dans ce contexte semble renforcer les préjugés sociaux plutôt que de fournir des informations objectives.
Bien que des appareils comme les caméras de sécurité et les sonnettes intelligentes puissent aider à assurer la sécurité de votre maison, ils peuvent également comporter des risques de sécurité. Et ce ne sont qu'un exemple des appareils Internet des objets (IoT) que vous pouvez avoir chez vous et qui peuvent causer des problèmes de sécurité.
Pour vous assurer que les autres appareils de votre réseau domestique sont également protégés contre les pirates, consultez nos conseils pour sécuriser vos appareils intelligents et vos appareils IoT.
