IdentifiantMot de passe
Loading...
Mot de passe oublié ?Je m'inscris ! (gratuit)

Vous êtes nouveau sur Developpez.com ? Créez votre compte ou connectez-vous afin de pouvoir participer !

Vous devez avoir un compte Developpez.com et être connecté pour pouvoir participer aux discussions.

Vous n'avez pas encore de compte Developpez.com ? Créez-en un en quelques instants, c'est entièrement gratuit !

Si vous disposez déjà d'un compte et qu'il est bien activé, connectez-vous à l'aide du formulaire ci-dessous.

Identifiez-vous
Identifiant
Mot de passe
Mot de passe oublié ?
Créer un compte

L'inscription est gratuite et ne vous prendra que quelques instants !

Je m'inscris !

Un utilisateur des caméras de sécurité Ring porte plainte en recours collectif contre Amazon
Après qu'un hacker y a accédé pour voir et parler à ses enfants mineurs

Le , par Stéphane le calme

715PARTAGES

10  0 
Ring est une startup d'origine ukrainienne spécialisée dans la sécurité à domicile qui vend des sonnettes permettant de capturer de la vidéo et de l'audio. Les clips peuvent être diffusés sur les smartphones et autres appareils, tandis que la sonnette permet même aux propriétaires de bavarder à distance avec ceux qui se tiennent à leur porte. Amazon a racheté la société l'année dernière pour un montant de 1 milliard de dollars.

Des hackers s’amusaient depuis plusieurs semaines à terroriser quelques habitants, en prenant le contrôle de leur sonnette connectée. Il y a quelques jours, nous avons su pourquoi. Les sonnettes connectées d’Amazon ont été piratées et un chercheur en sécurité de Bitdefender a découvert que 1 562 adresses e-mail et les mots de passe correspondants étaient à vendre sur le dark web depuis ce mardi 17 décembre 2019. En les utilisant, il est possible de se connecter et d’accéder aux caméras. Plus inquiétant encore : les accès permettent aux pirates d’accéder à l’ensemble des appareils connectés reliés aux sonnettes Ring. En se connectant au compte, il est aussi possible de consulter des données personnelles telles que le numéro de téléphone, l’adresse ou les informations de paiement du propriétaire.

Le chercheur à l’origine de cette découverte a présenté le problème à Amazon, qui lui a demandé de ne surtout pas l’exposer à la presse. À l’heure actuelle, les identifiants sont toujours disponibles sur le dark web et le problème n’a toujours pas été résolu par les équipes de sécurité de Ring. Impossible de savoir comment les données ont pu être exposées. Il est possible que les hackers les aient tout simplement devinées, ou qu’ils aient testé des identifiants récupérés lors de précédentes fuites de données en provenance d’autres services.

En effet, le 19 décembre dernier, la presse américaine a rapporté que les informations de connexion de milliers de propriétaires de caméras Ring ont été publiées en ligne de façon frauduleuse. Les informations en questions comprennent 3 672 adresses e-mail, des mots de passe, des fuseaux horaires, et même les noms donnés aux caméras Ring par leur propriétaire comme « cuisine » ou « porte d’entrée ».


Un utilisateur porte plainte

Amazon.com Inc et son unité de caméras de sécurité résidentielles Ring ont été poursuivis en justice par un propriétaire de l'Alabama qui a déclaré que la conception défectueuse des caméras rend les acheteurs vulnérables aux cyberattaques.

Dans un recours collectif proposé jeudi, John Baker Orange a déclaré qu'un hacker avait récemment accédé à sa caméra Ring alors que ses enfants, âgés de 7, 9 et 10 ans, jouaient au basket-ball dans l'allée, et grâce à son système de haut-parleurs les a encouragés à se rapprocher de l'appareil photo.

Orange, qui a déboursé 249 $ pour faire l'acquisition de son appareil photo en juillet, a déclaré que les caméras ne fonctionnent que lorsqu'elles sont connectées à Internet et qu'elles sont « fatalement défectueuses » car elles ne protègent pas contre les cyberattaques, malgré les assurances de Ring qui donnait comme arguments la « tranquillité d'esprit » et la « sécurité intelligente ici, là, partout ».

La plainte déposée devant le tribunal fédéral de Los Angeles demande des dommages non spécifiés à Ring et à Amazon basée à Seattle, ainsi qu'une meilleure sécurité pour les caméras Ring nouvelles et existantes.

La plainte a fait suite à plusieurs incidents signalés de hackers qui ont accédé à des maisons via des caméras Ring, incidents parmi lesquels un homme a proféré des insultes raciales à plusieurs reprises à une fillette du Mississippi de 8 ans, affirmant qu'il était le Père Noël.

« Une entreprise qui vend un appareil censé protéger les occupants d'une maison ne devrait pas devenir une plateforme susceptible de mettre ces occupants en danger », a déclaré John Yanchunis, avocat d'Orange, dans une interview.

Orange, qui vit dans le comté de Jefferson, en Alabama, a déclaré qu'il avait changé son mot de passe « moyen » et commencé à utiliser l'authentification à deux facteurs pour sa caméra après avoir appris l'incident impliquant ses enfants.

« De nombreux appareils sont connectés à Internet, et les consommateurs ne savent tout simplement pas comment ils peuvent être exploités si facilement », a déclaré Yanchunis.

Source : Reuters

Et vous ?

Qu'en pensez-vous ? La responsabilité de la sécurité incombe-t-elle à l'utilisateur ou au fabricant ? Dans quelle mesure ?

Voir aussi :

De nombreux systèmes militaires américains critiques pour la sécurité utilisent désormais Linux, un système d'exploitation qui répond au mieux aux exigences du gouvernement ?
Plus de 267 millions de noms et de numéros de téléphone provenant de Facebook ont été divulgués en ligne, selon des chercheurs en sécurité
La Quadrature du Net et 80 organisations demandent l'interdiction de la reconnaissance faciale de la sécurité dans une lettre ouverte aux gouvernement et Parlement français
Sécurité : les auteurs de rançongiciels exposent désormais les institutions qui refusent de payer en publiant leurs noms ainsi que leurs données sur des sites web traditionnels

Une erreur dans cette actualité ? Signalez-nous-la !

Avatar de Jon Shannow
Membre extrêmement actif https://www.developpez.com
Le 09/01/2020 à 16:24
Principe de base n°1 : Si c'est Amazon, j'en veux pas !
4  0 
Avatar de weed
Membre chevronné https://www.developpez.com
Le 31/12/2019 à 10:38
Citation Envoyé par Thorna Voir le message
Si, maintenant, on le sait tous, et depuis des années.
En es tu certain que Madame Michu soit au courant que les objets connectés (enceintes connectées pour Deezer/Spotify, enceintes intelligentes Google/Amazon, ...) sont des outils pour puiser des informations sur eux?
Pourquoi autant d'utilisateurs font dans ce cas abstractions à ce détail et sont toujours aussi friands de ce type de produit?
3  0 
Avatar de Ryu2000
Membre extrêmement actif https://www.developpez.com
Le 29/01/2020 à 10:10
Citation Envoyé par emilie77 Voir le message
nos données d'achat
T'as encore rien vu :
Apple, Amazon et Google s’associent à une nouvelle organisation qui propose de définir un standard ouvert pour les périphériques domestiques intelligents afin de les rendre plus compatibles
Les grosses entreprises auront toutes les infos, avec ton smartphone elles sauront en permanence où tu trouves, ainsi que les sites que tu visites, si t'as une enceinte connecté tu seras sur écoute en permanence, etc.
Il y a des algorithmes qui doivent vous connaitre mieux que vos ne vous connaissez vous même (en tout cas ils ont un paquet d'infos sur vous).
Tout ça pour afficher de la pub pour des produits susceptible de vous intéressez. Avec les infos récupéré, les entreprises vont pouvoir créer des appareils et des services qui répondront aux besoins des utilisateurs.
3  0 
Avatar de lvr
Membre extrêmement actif https://www.developpez.com
Le 29/01/2020 à 12:31
Citation Envoyé par Ryu2000 Voir le message
Je ne pense pas que ça ait rapport avec la nature humaine, ça a plus rapport avec la nature des grosses multinationales qui veulent gagner le plus d'argent possible pour faire plaisir aux actionnaires.
... actionnaires qui sont... humains. Donc ça a bien rapport à la nature humaine. Et sa soif malseine d'argent et de pouvoir.
3  0 
Avatar de Edrixal
Membre expérimenté https://www.developpez.com
Le 30/01/2020 à 9:17
Citation Envoyé par Ryu2000 Voir le message
Ça concerne ceux qui sont dans le trip capitaliste. Ça n'existe pas depuis des millénaires et ça n'existera peut-être pas pour toujours. L'intégralité des humains ne sont pas obsédé par l'argent.
Le capitalisme, le besoin d'enrichissement personnel, ça ne fait pas partie de la nature humaine. Il y a juste des humains qui ont été perverti par le capitalisme.

Il aurait fallut formuler la phrase autrement, par exemple : si la nature à moins de place, si les courants d'eau sont pollués, si l'air est pollué, si plein d’espèces disparaissent, c'est de la faute aux humains car ils ont laissé le pouvoir à n'importe qui. Ils ne font pas parti activement du problème ils ont juste laisser-faire.
Enfin bref c'est du détail, ce qui est certains c'est que de nombreuses grosses entreprises n'ont aucune éthique et sont prêtent à tout pour augmenter leur profit. Donc elles continueront à acheter et à vendre des informations personnelles et les consommateurs leur donneront de plus en plus d'infos.
La nature humaine c'est la domination. Que ce soit par l'argent, l'influence, la force, le sexe ou je ne sais quoi d'autre.
De tout temps, les empires qui ce sont créer on fait la guerre pour étendre leur territoire, de tout temps les personnes riches ont voulut encore plus d'argent pour être et rester le plus riche, ect....

Tu ne peut pas dire que ce n'est pas la nature humaine... T'es peut être pas avide d'argent, mais ont est tous avide de quelques chose, sinon ont se sent vide et on se laisse mourir. Ce sont nos envie qui nous font avancer.
Peut importe que tu juge t'es envie plus saine ou plus juste, au final c'est ça qui fait que tu va te battre pour affirmer ton point de vue. Et pour beaucoup tout ça, c'est gagner plus d'argent.
3  0 
Avatar de Edrixal
Membre expérimenté https://www.developpez.com
Le 09/01/2020 à 10:49
Citation Envoyé par Stan Adkens Voir le message
La lettre de Ring vous rassure-t-elle pour que vous continuiez à utiliser les sonnettes Ring en toute sérénité ?
Ont parle bien de ses sonnettes ?
Si oui, rien ne me convaincra d'utiliser ce type de matériel en toute sérénité. Comme n'importe quel matériel connecté.

Citation Envoyé par Stan Adkens Voir le message
Ring pourrait-il être efficace sans avoir accès à vos vidéos ? Pourquoi ?
Avoir accès aux vidéos des utilisateurs peut être utile. On l'a vue y'a pas si longtemps. En dehors de ça, aucun intérêt. Enfin aucun pour les utilisateur. Pour l'entreprise c'est toujours un œil sur la vie privée de ses utilisateurs et donc des données perso collecté (Heure d'arriver et de départ, différente habitude de vie comme le voisin qui passe tous les mercredi après midi ou les courses qui sont faite tous les jeudi soir, ect...) qui peuvent être revendu ou utiliser pour affiner les profils.
1  0 
Avatar de emilie77
Membre éprouvé https://www.developpez.com
Le 29/01/2020 à 9:51
J'imagine l'IA de amazon avec nos données d'achat, du cloud, des magasins réels, des caméras ring...
Evil
1  0 
Avatar de Thorna
Membre éprouvé https://www.developpez.com
Le 30/12/2019 à 15:32
Citation Envoyé par Stéphane le calme Voir le message
«De nombreux appareils sont connectés à Internet, et les consommateurs ne savent tout simplement pas comment ils peuvent être exploités si facilement », a déclaré Yanchunis.
Si, maintenant, on le sait tous, et depuis des années.
0  0 
Avatar de hotcryx
Membre extrêmement actif https://www.developpez.com
Le 09/01/2020 à 16:09
"Ring d’Amazon a congédiés des employés"

S'ils pouvaient aussi congédier la Team de support Android, c'est désastreux!!!

Vous devriez en faire un article.

Ils ne répondent pas aux messages, si ce n'est "veuillez passer par Contact Us form", ils cloturent le topic du forum et ne recontactent pas les dev.
0  0 
Avatar de
https://www.developpez.com
Le 29/01/2020 à 10:51
Les médias ont bien fait leur taf ! Les gens se sentent en insécurité permanente à en devenir paranoïaque, des sociétés comme Amazon n'ont plus qu'à se baisser pour ramasser l'argent de cette peur en vendant du matos estampillé "1984". Et en même temps (ouais ! Elle est facile celle-là !) à force d'écouter les autres au lieu de penser par soi-même, on devient forcément une marionnette du système. Il n'y a qu'à voir les réactions de personnes sur le coronavirus chinois, c'est à mourir de rire !
0  0