Ring force désormais ses clients à utiliser la double authentification sur ses caméras
Après avoir tourné autour du pot, Ring passe à l’acte.
En décembre, un scandale avait éclaboussé la filiale d’Amazon : un hacker était parvenu à se connecter à une caméra Ring depuis l’extérieur, et à parler à la petite fille d’un foyer au travers du haut-parleur. Sans trop se confondre en excuses, l’entreprise de sécurité avait insisté sur le manque de précaution des parents, et mis en cause leur gestion des réglages. Mais pour éviter que ce genre d'événement se répète, Ring avait tout de même activé la double authentification par défaut chez les nouveaux utilisateurs. C’est désormais aussi le cas pour les anciens.
La double authentification protège bien plus les utilisateurs
Si la 2FA rend l'usage moins fluide -- il faut entrer deux codes au lieu d’un, et parfois attendre quelques secondes, avec son smartphone sur soi --, elle protège cependant contre les failles les plus simples. Votre mot de passe peut facilement être compromis, et certains utilisateurs définissent des mots de passe trop simples.
C'est un vrai problème, car la connexion au compte expose à de l'espionnage au travers de différentes caméras de la maison. Avec la double authentification, si un malfaiteur met la main sur le mot de passe, il ne pourra pas se connecter. Et en plus, l’utilisateur recevra une notification de tentative de connexion et pourra immédiatement changer son mot de passe en réaction.
La double-authentification ne fait pas office de garantie : les communications peuvent être interceptées, ou votre numéro peut être compromis par un SIM swapping. Mais ces deux types d’attaques sont relativement élaborées, et ne devraient pas concerner la très grande majorité des utilisateurs.
Ring va permettre de limiter l'échange commercial de données
Ring arrête aussi temporairement le partage de données à des fins publicitaires. L’entreprise travaille sur un outil qui permettra à chaque utilisateur de décider s'il veut ou non partager ses données, avec tel parti tiers.
Cette décision fait suite à la publication d'un rapport de l'Electronic Frontier Foundation, qui dénonçait le partage. Parmi les données communiquées : prénom, nom et adresse e-mail de l’utilisateur, mais aussi la version des logiciels d’exploitation des appareils, le statut du Bluetooth ou encore le nombre d’appareils Ring installés. Un cocktail de données extrêmement explosif entre de mauvaises mains, qui permettraient de lancer des attaques personnalisées.