Amazon se trouve aujourd’hui en bien mauvaise posture suite aux failles de sécurité des produits Ring

Écrit par La rédaction Meilleurtaux . Mis à jour le 11 février 2020 .
Temps de lecture : 4 min

Détails

Publié le vendredi 7 février 2020 10:40 par la Rédaction Meilleurtaux

Les objets connectés visent à apporter confort, praticité et sécurité dans le quotidien de leurs utilisateurs. Pourtant, ils semblent également ouvrir la voie à la cybercriminalité, et ce, dès qu’une faille se présente. Une situation vécue actuellement par la filiale d’Amazon, Ring, qui fait l’objet d’un recours collectif suite à des accès non autorisés de hackers sur certains des caméras qu’elle commercialise.

Ring d’Amazon fait actuellement face à une situation difficile, étant dans le collimateur des pouvoirs publics, d’un collectif de citoyens et même des associations de défense des libertés numériques, suite à des cas de cyberattaques ayant ciblé ses caméras connectées. Des appareils censés renforcer la sécurité des lieux d’habitation, mais qui semblent pourtant offrir une aubaine aux personnes malintentionnées.

Dans la même foulée, certains sites d’information ont versé de l’huile sur le feu en déballant d’autres preuves de négligence à l’encontre de la Startup. De quoi susciter l’appréhension de quelques sénateurs quant à l’éventualité des problèmes de sécurité nationale.

Le 9 janvier dernier, ce spécialiste de l’IoT a fait une déclaration publique évoquant ces faits et assurant vouloir consolider la protection des utilisateurs.

De nombreux scandales sur le compte de Ring

Le géant du Web et du commerce en ligne Amazon se trouve aujourd’hui en bien mauvaise posture, étant confronté à une plainte concernant une faille de sécurité de grande ampleur, à l’encontre de ses utilisateurs. Ceux de sa filiale Ring, plus précisément, à en croire l’objet du procès mené par le tribunal fédéral de Los Angeles.

À savoir, celle-ci était déposée le 26 décembre dernier par un collectif de citoyens, en partant du fait que les objets connectés commercialisés par la Startup (sonnettes et caméras de surveillance) sont censés optimiser la sécurité du logement. D’autant qu’il est possible d’économiser sur la facture de l’assurance habitation grâce à ces équipements novateurs.

Seulement, les cas des plaignants remettent en cause le système de sécurité du géant. Quatre États sont, d’ailleurs, concernés, dont l’Alabama, le Texas, la Géorgie et New-York où des hackers a eu récemment accès à la caméra des maisons et a pu converser avec des enfants via les haut-parleurs. S’ajoutant à cela d’autres révélations apparues sur Internet, telles que :

• Une divulgation en ligne des données appartenant aux clients de Ring (au nombre de 3 600 environ) en décembre 2019, selon le site BuzzFeed News ;
• La possibilité d’extraire et de cartographier les positions GPS de toute la clientèle, d’après Gizmodo ;
• L’accès de certains employés basés en Ukraine à des séquences vidéo saisies au domicile des utilisateurs, à en croire les allégations de The Intercept en janvier dernier.

En outre, la société est également accusée par quelques sénateurs pour atteinte au respect de la vie privée à cause de certaines données qui seraient stockées sur des serveurs Amazon. À ces parlementaires de souligner :

Les données personnelles peuvent être exploitées par les services de renseignement étrangers pour amplifier l'impact de l'espionnage et influencer les opérations.

De belles initiatives, mais encore à renforcer

Amazon ne reste pas les bras croisés face à ces accusations. Le membre de la GAFA a même dû se séparer de quatre de ses employés, d’après la lettre publiée par Motherboard de Vice en début janvier. Ces derniers auraient tenté de visionner le flux vidéo des caméras de surveillance de certains clients de Ring.

L’enseigne a également rassuré sa clientèle sur le fait que cet accès sera désormais limité à trois employés qui sont chargés de garantir de bon fonctionnement de l’AWS (Amazon Web Services). De son côté, Ring met en avant la mise en œuvre d’une double authentification. Un dispositif dédié aux nouveaux souscripteurs et qui est à privilégier, outre le changement systématique des mots de passe.

Une initiative qui ne manque pas d’essuyer des remarques. Au Sénateur Ron Wyden, en effet, de tergiverser :

Une double authentification à deux facteurs pour les nouveaux comptes est un pas dans la bonne direction, mais il y a millions de consommateurs qui ont déjà une caméra Ring chez eux et qui restent inutilement vulnérables aux pirates. Amazon doit aller plus loin en protégeant tous les appareils Ring avec la double authentification.