L'application Ring Neighbors d'Amazon a laissé fuiter des données utilisateurs, dont des adresses
Une faille de sécurité dans l’application Neighbors pour les sonnettes connectées Ring a exposé des adresses d’utilisateurs. Les données issues de ce service, qui permet de signaler des problèmes de sécurité par des utilisateurs d’un même quartier, n’aurait pas fait l’objet d’une utilisation malveillante selon la société américaine, propriété d’Amazon.
Aude Chardenon
Mis à jour
18 janvier 2021
Le média américain TechCrunch revient jeudi 14 janvier sur une faille de sécurité détectée dans l’application Neighbors qui permet à des voisins de surveiller leur quartier via les sonnettes connectées Ring (dotées de caméras) du voisinage. Neighbors, qui n’est pas censée afficher de nom ni d’emplacement précis, a laissé fuiter les données de localisation des utilisateurs. Cette faille récupérait des données cachées, y compris la latitude et la longitude de l’utilisateur ainsi que son adresse personnelle à partir des serveurs de Ring. La date, la durée et l'ampleur de ce problème ne sont pas connus.
Par ailleurs, chaque publication était liée à un numéro séquentiel unique généré par le serveur. A chaque publication, ce numéro listait les données de localisation des publications précédentes, même celles des utilisateurs qui ne se trouvaient pas géographiquement à proximité. Interrogé, Yassi Shahmiri, porte-parole de la société, a expliqué que le problème était résolu et affirmé n’avoir identifié "aucune preuve d'accès ou d'utilisation malveillante de ces informations".
4 millions de signalements en 2020
Pour rappel, Ring est une start-up créée spécialisée dans les objets connectés pour la maison. Elle a été acquise par Amazon pour un milliard de dollars. Le géant américain lance en 2018 le service Neighbors, qui permet aux utilisateurs d’un quartier de signaler en temps réel des incidents, y compris de manière anonyme. Ces signalements s’appuient sur des vidéos et photos capturées par les sonnettes et les caméras de sécurité Ring. Les publications sur ce service, estimées à 4 millions en 2020, sont publiques.
Le site Gizmodo avait révélé l’année dernière une faille similaire. Des données de localisation cachées avait permis de réaliser une cartographie de milliers d’utilisateurs Ring aux États-Unis. Par ailleurs, l’entreprise fait actuellement face à un recours collectif par des dizaines d’utilisateurs qui se disent qui auraient été victimes de menaces de mort et d'insultes raciales après le piratage de leurs caméras intelligentes. Ring se défend en expliquant que seule la double authentification peut empêcher le hacking de ses produits.
La filiale d'Amazon filiale d'Amazon spécialisée dans la sécurité du domicile a récemment annoncé le lancement d'une caméra montée sur un drone pour patrouiller le domicile en l'absence des propriétaires Ring.
SUR LE MÊME SUJET
L'application Ring Neighbors d'Amazon a laissé fuiter des données utilisateurs, dont des adresses
Tous les champs sont obligatoires
0Commentaire
Réagir
