ring

Ring, une faille permet de subtiliser votre mot de passe Wi-Fi

Les sonnettes vidéos Ring d’Amazon sont une alternative de sécurité intelligente qui vous permettent de voir, d’entendre et de parler avec les gens qui sonnent à votre porte, peu importe où vous vous trouvez du moment que vous êtes connecté à Internet.

Cette sonnette doit être connecté à votre réseau Wi-Fi pour que vous puissiez y avoir accès à distance depuis une application sur votre smartphone.

Des chercheurs en sécurité de BitDefender ont découvert une vulnérabilité dans la Ring Video Doorbell Pro d’Amazon qui permet aux pirates qui sont physiquement proches de subtiliser le mot de passe Wi-Fi et de lancer une variété de cyberattaques.

Quand vous configurez la sonnette pour la première fois et que vous y entrez votre mot de passe Wi-Fi, vous devez activer le mode de configuration depuis la sonnette.

Entrer dans le mode de configuration active un point d’accès sans-fil non-protégé qui permet à l’application Ring sur votre smartphone de se connecter automatiquement à la sonnette. Les chercheurs ont ajouté que en plus de l’utilisation d’un point d’accès sans mot de passe, la première communication entre l’application Ring et la sonnette (celle où l’on envoie le mot de passe i-Fi) s’effectue en utilisant le protocole HTTP non-sécurisé.

Ring
Ring

Un pirate proche peut donc simplement se connecter au point d’accès pendant que l’installation est en cours et subtiliser votre mot de passe Wi-Fi en utilisant une attaque Man-in-the-Middle.

A première vue, on pourrait se dire que cette attaque peut seulement être effectué durant la première configuration. Cependant, les chercheurs pensent qu’en envoyant des messages de dés-authentification continuellement à l’appareil, un pirate peut faire croire à un utilisateur que son appareil fonctionne mal et le pousser à le reconfigurer.

“Les pirates peuvent provoquer la reconfiguration du Ring Video Doorbell Pro. Ils peuvent envoyer des paquets de dés-authentification pour que l’appareil soit éjecté du réseau. L’application perd sa connexion et demande à l’utilisateur de reconfigurer,” ont affirmé les chercheurs.

“Le bouton de vue direct devient gris et quand on clique dessus, l’application suggère de redémarrer le routeur ou d’appuyer deux fois sur le bouton d’installation de la sonnette. Appuyer sur le bouton deux fois forcera l’appareil à essayer de se reconnecter au réseau – cette tentative échouera. Le dernier recourt sera d’essayer de reconfigurer l’appareil,” a déclaré Bitdefender dans un communiqué.

Une fois que la victime est dans le mode de configuration pour re-partager les informations de connexion Wi-Fi, le pirate sniffe le réseau pour capturer le mot de passe transporté en texte clair. Après avoir mis la main sur le mot de passe Wi-Fi, un pirate peut lancer plusieurs attaques sur le réseau et:

  • Interagir avec tout les appareils à l’intérieur du réseau
  • Intercepter le trafic du réseau et exécuter des attaques man-in-the-middle
  • Accéder au stockage local (NAS par exemple) et accéder aux photos, vidéos et autres types de données
  • Exploiter toutes les vulnérabilités existantes dans les appareils connectés au réseau local et avoir accès à tout ces appareils
  • Obtenir l’accès aux caméras de sécurité et subtiliser les enregistrements vidéos

BitDefender a découvert cette vulnérabilité dans Ring Video Doorbell Pro en Juin 2019 et l’a signalé à Amazon mais n’a pas eu de réponse immédiate de leur part.

Ring

Mise à jour de Ring Video Doorbell Pro

Une mise à jour automatique semble avoir été distribué le 5 Septembre. Il est donc recommander d’appliquer cette mise à jour le plus tôt possible pour se protéger de cette vulnérabilité.

Une faille de sécurité similaire avait été découverte dans des sonnettes intelligentes en début d’années 2016. Cette vulnérabilité permettait aussi au pirates de récupérer le mot de passe du réseau Wi-Fi.

Si cet article vous a plu, jetez un œil à notre article précédent.

Poster un Commentaire

avatar
  S’abonner  
Notifier de