Après avoir tourné autour du pot, Ring passe à l’acte. L’entreprise de caméra de sécurité va obliger ses utilisateurs à activer une seconde couche de sécurité numérique, la double authentification (ou 2FA). En conséquence, ils ne pourront plus simplement entrer leur mot de passe pour accéder au contrôle des caméras en direct. Les utilisateurs devront désormais aussi entrer un second code unique à six chiffres, envoyé par e-mail ou par SMS.
En décembre, un scandale avait éclaboussé la filiale d’Amazon : un hacker était parvenu à se connecter à une caméra Ring depuis l’extérieur, et à parler à la petite fille d’un foyer au travers du haut-parleur. Sans trop se confondre en excuses, l’entreprise de sécurité avait insisté sur le manque de précaution des parents, et mis en cause leur gestion des réglages. Mais pour éviter que ce genre d’événement se répète, Ring avait tout de même activé la double authentification par défaut chez les nouveaux utilisateurs. C’est désormais aussi le cas pour les anciens.
La double authentification protège bien plus les utilisateurs
Si la 2FA rend l’usage moins fluide — il faut entrer deux codes au lieu d’un, et parfois attendre quelques secondes, avec son smartphone sur soi –, elle protège cependant contre les failles les plus simples. Votre mot de passe peut facilement être compromis, et certains utilisateurs définissent des mots de passe trop simples.
C’est un vrai problème, car la connexion au compte expose à de l’espionnage au travers de différentes caméras de la maison. Avec la double authentification, si un malfaiteur met la main sur le mot de passe, il ne pourra pas se connecter. Et en plus, l’utilisateur recevra une notification de tentative de connexion et pourra immédiatement changer son mot de passe en réaction.
La double-authentification ne fait pas office de garantie : les communications peuvent être interceptées, ou votre numéro peut être compromis par un SIM swapping. Mais ces deux types d’attaques sont relativement élaborées, et ne devraient pas concerner la très grande majorité des utilisateurs.
Ring va permettre de limiter l’échange commercial de données
Ring arrête aussi temporairement le partage de données à des fins publicitaires. L’entreprise travaille sur un outil qui permettra à chaque utilisateur de décider s’il veut ou non partager ses données, avec tel parti tiers.
Cette décision fait suite à la publication d’un rapport de l’Electronic Frontier Foundation, qui dénonçait le partage. Parmi les données communiquées : prénom, nom et adresse e-mail de l’utilisateur, mais aussi la version des logiciels d’exploitation des appareils, le statut du Bluetooth ou encore le nombre d’appareils Ring installés. Un cocktail de données extrêmement explosif entre de mauvaises mains, qui permettraient de lancer des attaques personnalisées.
Vous avez lu 0 articles sur Numerama ce mois-ci
Tout le monde n'a pas les moyens de payer pour l'information.
C'est pourquoi nous maintenons notre journalisme ouvert à tous.
Mais si vous le pouvez,
voici trois bonnes raisons de soutenir notre travail :
- 1 Numerama+ contribue à offrir une expérience gratuite à tous les lecteurs de Numerama.
- 2 Vous profiterez d'une lecture sans publicité, de nombreuses fonctions avancées de lecture et des contenus exclusifs.
- 3 Aider Numerama dans sa mission : comprendre le présent pour anticiper l'avenir.
Si vous croyez en un web gratuit et à une information de qualité accessible au plus grand nombre, rejoignez Numerama+.
Abonnez-vous à Numerama sur Google News pour ne manquer aucune info !