Overblog
Editer l'article Suivre ce blog Administration + Créer mon blog

Publié par JD

Qwant - vice.com.  Par Joseph Cox et Samantha Cole. 11/12/2019.

Vidéo en fin de page.

Après qu'un pirate informatique a fait irruption dans une caméra Ring au Tennessee et a parlé à un enfant, Motherboard a découvert que des pirates informatiques avaient créé un logiciel dédié pour y accéder.

Les pirates ont créé un logiciel dédié pour s'introduire dans les caméras de sécurité Ring, selon des articles sur les forums de piratage examinés par Motherboard. La société de caméras appartient à Amazon, qui a des centaines de partenariats avec les services de police du pays.

Mercredi, les médias locaux du Tennessee ont rapporté qu'un pirate informatique s'était introduit par effraction dans une caméra Ring installée dans la chambre de trois jeunes filles du comté de DeSoto, dans le Mississippi, et avait parlé à travers les haut-parleurs de l'appareil avec l'un des enfants.

La famille a déclaré qu'elle avait l'appareil photo pendant quatre jours, période pendant laquelle le pirate aurait pu regarder les enfants passer leur journée.

Selon le journal local WMC5 du Tennessee , les parents ont installé la caméra Ring dans la chambre de leurs trois jeunes filles pour les surveiller. Les caméras Indoor Ring fonctionnent avec une application mobile qui permet aux utilisateurs de regarder ce qui se passe en temps réel et d'utiliser le haut-parleur pour parler à travers la caméra.

«J'ai fait beaucoup de recherches sur ces derniers avant de les obtenir. Vous savez, je me sentais vraiment en sécurité », a déclaré Ashley LeMay, la mère des filles, à WMC5. Une grande partie de la stratégie marketing de Ring consiste à faire en sorte que les clients se sentent comme si leurs maisons ne sont pas sécurisées, afin qu'ils se tournent vers des appareils de surveillance pour apaiser ces craintes .

Savez-vous autre chose sur la pénétration des caméras Ring? Nous aimerions recevoir de vos nouvelles. En utilisant un téléphone ou un ordinateur non professionnel, vous pouvez contacter Joseph Cox en toute sécurité sur Signal au +44 20 8133 5190, Wickr sur josephcox, chat OTR sur jfcox@jabber.ccc.de ou envoyer un e-mail à joseph.cox@vice.com.

Dans une vidéo obtenue par WMC5 avec l'aimable autorisation de la famille, vous pouvez voir ce que le pirate informatique aurait vu: un point de vue qui plane sur toute la pièce d'où la caméra est installée dans un coin éloigné, regardant vers le bas sur leurs lits et commodes pendant qu'ils jouent . Le pirate est entendu en jouant la chanson " Tiptoe Through the Tulips " à travers les haut-parleurs de l'appareil, et quand l'une des filles, qui a huit ans, s'arrête et demande qui est là, le pirate dit: "C'est le Père Noël. C'est votre meilleur ami. "

Les parents ont déclaré à WMC5 qu'ils n'avaient pas configuré d'authentification à deux facteurs pour l'appareil; ne pas le faire rendrait plus facile pour quelqu'un de changer son mot de passe et de prendre le contrôle de son compte.

Comme d'autres pirates de caméras intelligentes pour la maison IoT, celui-ci a utilisé la sécurité de mot de passe faible sur le compte Ring des parents pour accéder à leur tableau de bord et parler directement via l'appareil. Un point de vente NBC local a également signalé que des pirates avaient récemment pris pour cible la caméra Ring d'une famille de Floride, le pirate criant des insultes raciales à travers l'appareil.

Les nouvelles montrent comment, bien qu'un niveau de protection plus élevé pour les comptes Ring soit disponible avec une authentification à deux facteurs, certains utilisateurs ne le déploient pas et Ring ne force pas non plus son déploiement, malgré une caméra Ring permettant potentiellement à un pirate d'espionner des conversations sensibles ou emplacements.

Motherboard a trouvé plusieurs publications sur différents forums de criminalité où les pirates discutent de la création d'outils pour pénétrer dans les comptes Ring connectés aux caméras.

"Ring Video Doorbell Config", lit un fil sur un forum de piratage. Une configuration est un fichier utilisé pour piloter un logiciel spécial permettant de parcourir rapidement des noms d'utilisateur ou des adresses e-mail et des mots de passe et d'essayer de les utiliser pour se connecter à des comptes. Les pirates ont développé des configurations pour une grande variété de sites Web et de services en ligne, d'Uber à Facebook.

Le titre du fil ajoute que la configuration a un "CPM élevé" ou un "contrôle par minute" élevé, ce qui signifie qu'elle peut tester si un nom d'utilisateur et un mot de passe permettent d'accéder rapidement à une caméra Ring. Dans un autre sujet, un pirate propose un vérificateur Ring.com pour 6 $.

Un vérificateur de compte Ring annoncé sur un forum de piratage. Rédaction par carte mère. Image: Carte mère

Apparemment, il y a une demande pour le fichier, avec un utilisateur ajoutant sur le fil, "J'ai vu plusieurs personnes demander cette configuration."

Un autre a ajouté: "Je suppose que vous ne les utiliseriez que si vous envisagez réellement de pénétrer par effraction dans la maison des personnes."

Mais, ce type de compte peut également être utilisé pour harceler. Dans le cas de la caméra piratée dans le comté de DeSoto, le père des filles était en bas pendant le piratage et est monté à l'étage pour arrêter la caméra. N'importe quelle quantité de recherches sur la sécurité des caméras à domicile révélerait de nombreux exemples montrant pourquoi, pour la plupart des familles, placer une caméra dans une chambre d'enfant est un risque inutile: de nombreuses caméras intelligentes et appareils IoT ont été piratés dans le passé.

Un autre outil est annoncé pour pénétrer dans les comptes Ring. Rédactions par carte mère. Image: Carte mère

Un porte-parole de Ring a déclaré dans un communiqué: "La confiance des clients est importante pour nous et nous prenons la sécurité de nos appareils au sérieux. Bien que nous enquêtions toujours sur ce problème et prenions les mesures appropriées pour protéger nos appareils sur la base de notre enquête, nous sommes en mesure de confirmer que cet incident n'est en aucun cas lié à une violation ou à un compromis de la sécurité de Ring.

"Par précaution, nous encourageons vivement et ouvertement tous les utilisateurs de Ring à activer l'authentification à deux facteurs sur leur compte Ring, à ajouter des utilisateurs partagés (au lieu de partager les informations de connexion), à utiliser des mots de passe forts et à changer régulièrement leurs mots de passe ", a-t-il ajouté.

Correction: Cette pièce a été mise à jour pour corriger l'emplacement du premier étui pour appareil photo. La caméra se trouve dans le comté de DeSoto, dans le Mississippi, pas dans le Tennessee. La carte mère regrette l'erreur.

Clic sur la photo pour voir :

 

Lien :

Qwant, moteur de recherche Francais.

www.vice.com

------------------------------

Pour être informé des derniers articles, inscrivez vous :

Commenter cet article