L’entreprise spécialisée dans les caméras et sonnettes connectées, Ring, a envoyé une lettre adressée aux sénateurs américains. Elle a admis que 4 employés ont dûs être renvoyés sur une période de 4 ans parce qu’ils abusaient de l’accès aux vidéos des utilisateurs.
Ring est une société de sécurité domestique connectée appartenant à Amazon dont le produit phare est la Ring Video Doorbell. C’est une sonnette connectée qui prend en vidéo le mouvement détecté. Lundi 6 janvier, Ring a envoyé une lettre à 5 sénateurs américains en réponse à une lettre qu’ils avaient envoyée en novembre 2019. Ils avaient posé des questions à propos des pratiques de sécurité de l’entreprise.
Pas le premier incident pour Ring…
Apparemment, selon certains rapports, l’équipe de recherche et développement en Ukraine aurait eu l’accès complet et illimité au serveur web d’Amazon avec toutes les vidéos créées. Cependant, Ring a affirmé que l’équipe n’a pas ce genre d’accès mais que seulement très peu d’employés l’ont. En ce moment, 3 employés peuvent accéder aux vidéos stockées afin de maintenir l’infrastructure AWS (Amazon Web Services). Les 4 employés renvoyés avaient accès aux vidéos, mais ils les ont visionnées plus de fois que nécessaire.
Linksys surveille votre maison et votre santé sans caméra
Depuis, Ring oblige les nouveaux comptes à utiliser la double authentification tandis que les anciens utilisateurs ne sont pas obligés, même si c’est fortement recommandé. Dans la lettre de novembre, un sénateur avait communiqué que Ring devrait protéger tous les appareils de la marque avec la double authentification. Selon lui, seulement l’utilisateur devrait avoir la clé de chiffrement de ses propres vidéos. De ce fait, les employés ne pourraient plus y accéder. L’entreprise a répliqué qu’obliger la double authentification pour tous les comptes représente un potentiel problème pour les anciens utilisateurs. Ils devraient effectivement se déconnecter de leurs sonnettes et caméras afin d’activer la double authentification. Ce délai peut représenter une potentielle insécurité pour leurs maisons.
Amazon va lancer sa première ampoule connectée via Ring
Pour conclure, tout au long de l’année, Ring a fait face à de nombreuses plaintes et de brèches de sécurité comme celle de décembre où un hackeur avait terrifié une petite fille. Il faut espérer qu’il prenne les choses au sérieux et que de strictes mesures de sécurité soient mises en place.
Source : The Verge