Sonnettes RING : Amazon confirme avoir viré 4 personnes pour avoir visualisé des vidéos privées.

Vous en avez certainement entendu parler ces dernières semaines : La société Ring, récemment rachetée par Amazon rencontre de sérieuses attaques de hacker vis à vis des possesseurs de sonnettes et caméras Ring, mais aussi d’employés peu scrupuleux qui matent un peu trop les vidéos stockées dans le cloud.

En réponse à une demande expresse des sénateurs américains, Amazon a donc mis les bouchées doubles pour, d’une part, proposer l’identification a deux facteurs à tous ses utilisateurs (dont votre serviteur) afin d’éviter que des personnes mal intentionnées viennent se connecter sur vos devices Ring et visualiser en direct votre rue ou votre cosi intérieur. Pour rappel, certains hackers avaient réussi à trouver le mot de passe trop simpliste de milliers de comptes mails et, par association, sont rentrés dans les systèmes Ring. Il ne s’agit donc pas d’un hack du Cloud Ring/Amazon !

Ajouté à cela, Amazon a décidé de virer quatre employés qui avaient “visionnés plus que de raison” les vidéos des clients Ring. Amazon ajoute aussi que seules trois personnes au total sont habilités à afficher les vidéos privées, limitant ainsi le cercle restreint de cette sphère privative qui pourrait attiser la convoitise de certains.

Toutefois, l’identification à deux facteurs (mot de passe accompagné d’un code envoyé par SMS sur le téléphone de l’abonné) n’est obligatoire que pour les nouveaux comptes. Dés lors, il reste des millions d’utilisateurs qui peuvent refuser cette identification bien plus sécurisée que le couple email/mot de passe. Les sénateurs ont aussi ajouté qu’il était étonnant que le système de cryptage des vidéos étaient très en retard par rapport à la concurrence et ne garanti donc pas que seul l’utilisateur final puisse visualiser ses vidéos. Un comble en 2020, avouons-le.

Testé par nos soins en 2018, la sonnette Ring reste tout de même un solution assez pratique, si vous respectez certains préceptes assez évidents en matière de sécurité, à savoir un mot de passe différent que celui de votre compte Facebook ou Gmail, bien entendu.