Ring (Amazon) licencie quatre salariés pour avoir accédé aux caméras de certains utilisateurs

Mise à jour (09/01/2020) : Dans une lettre publiée par Motherboard (Vice) le 9 janvier 2020, Ring répond aux accusations d'un groupe de sénateurs démocrates. Dans le document, la filiale d'Amazon révèle qu'elle a licencié quatre de ses employés car ces derniers auraient effectivement tenté d'accéder au flux vidéo des caméras de surveillance de certains utilisateurs. "Nous sommes au courant des incidents mentionnés ci-dessous où des employés ont violé nos politiques", est-il écrit dans la lettre.

Désormais Ring assure que l'accès au flux vidéo est aujourd'hui réservé à trois employés seulement, ces derniers s'assurant du bon fonctionnement d'Amazon Web Services (AWS).

La jeune pousse affirme qu'elle va exiger une double authentification pour tous les nouveaux clients. Une réponse trop légère pour le sénateur Ron Wyden qui a déclaré qu'exiger "une double authentification à deux facteurs pour les nouveaux comptes est un pas dans la bonne direction, mais il y a millions de consommateurs qui ont déjà une caméra Ring chez eux et qui restent inutilement vulnérables aux pirates. Amazon doit aller plus loin en protégeant tous les appareils Ring avec la double authentification".

Article original :

Amazon confronté à une faille de sécurité de grande ampleur ? C’est en tout cas ce qu’affirme un collectif de citoyens, qui a porté plainte auprès du tribunal fédéral de Los Angeles le 26 décembre dernier. La procédure juridique, relatée par Reuters, vise plus spécifiquement Ring, la start-up spécialiste des objets connectés acquise en 2018, pour des failles importantes de sécurité relatives à ses sonnettes et caméras. Une porte-parole de la société, basée à Santa Monica, Californie, a indiqué qu’elle ne souhaitait pas commenter la procédure.

Des cyberattaques dans 4 Etats américains

La plainte repose sur le témoignage d’un citoyen américain, John Baker Orange, qui expliquait en novembre dernier qu’un hacker avait pu accéder à sa caméra Ring alors que ses enfants, âgés de 7, 9 et 10 ans, jouaient au basket-ball non loin de leur maison. Grâce au système de haut-parleurs, le pirate les aurait encouragés à se rapprocher de l'appareil et à discuter. Pour le père de famille, cité par Reuters, les caméras, qui ne fonctionnent que lorsqu'elles sont connectées à Internet, sont "fatalement défectueuses".

Cet événement, qui s’est produit en Alabama, s’ajoute selon la plainte à plusieurs attaques informatiques visant des habitations par le biais des caméras et sonnettes Ring. Les plaignants relèvent des faits similaires dans au moins trois Etats américains : New York, la Géorgie et le Texas. En décembre, c’est une vidéo sur Twitter qui (re)met le feu aux poudres. La journaliste Jessica Holley partage une séquence montrant une petite fille dans sa chambre discutant avec un hacker se présentant comme le Père Noël. Selon la mère de la fillette, l’incident se serait produit quatre jours après l’installation de la caméra.

Des habitations censées être plus sûres... mais en réalité plus vulnérables

Ironie du sort, Ring a mis au point une sonnette doté d’une caméra de sécurité afin de permettre aux utilisateurs de surveiller leur habitation et de communiquer avec les visiteurs via une application même s'ils sont absents. Or la plainte revient sur ce paradoxe : les objets connectés Ring sont installés pour renforcer la sécurité d’un lieu, mais Amazon ne propose de son côté aucun système sécurisé lors de la mise en route du matériel.

Interrogé par Business Insider, le fabricant indique qu’il va ajouter des mécanismes de sécurité supplémentaires, sans plus de détail. Il conseille néanmoins aux utilisateurs de changer régulièrement leurs mots de passe et de privilégier la double authentification.

Les polémiques se succèdent autour de Ring

Selon BuzzFeed News, les données de quelque 3 600 utilisateurs de Ring, dont les emplacements des caméras, avaient été divulgués en ligne en décembre dernier. Selon le site Gizmodo, les mises à jour des positions GPS des utilisateurs pouvaient être facilement extraites puis cartographiées. En janvier dernier, The Intercept révélait pour sa part que certains employés basés en Ukraine auraient eu accès à des séquences vidéo saisies au domicile des clients.

Des scandales à répétition qui ont poussé un groupe de sénateurs démocrates à demander des comptes à Amazon en évoquant même des problèmes de sécurité nationale. "Les données personnelles peuvent être exploitées par les services de renseignement étrangers pour amplifier l'impact de l'espionnage et influencer les opérations", expliquent ces sénateurs, qui accusent également la société de stocker des enregistrements vidéo et d'autres données sur des serveurs Amazon. De véritables atteintes au respect de la vie privée, si elles étaient avérées.

C'est d'ailleurs une accusation récurrente portée à l'encontre de Ring : elle travaille régulièrement avec la police américaine pour mieux convaincre ses clients de partager leurs enregistrements vidéo avec les autorités. Une technique dénoncée par des associations de défense des libertés numériques.

Sélectionné pour vous

Waryme déploie sa solution de détection de chutes dans les chaussures de sécurité Parade

Geoflex lève 6 millions d’euros pour commercialiser ses services d’hypergéolocalisation

Un groupe de hackers assure avoir piraté les caméras de surveillance Ring