Comment peut-on faire confiance aux appareils connectés vendus en ligne, notamment les sonnettes-caméras, dans un monde où la sécurité numérique est sans cesse menacée ?
Jeudi dernier, une recherche publiée par Consumer Reports, une organisation à but non lucratif, a mis en lumière des failles de sécurité inquiétantes concernant des sonnettes-caméras fabriquées par EKEN, une entreprise de Shenzhen, en Chine. Ces produits sont vendus non seulement sous la marque EKEN mais semblent également être commercialisés sous d’autres marques, telles que Tuck. Mais qu’en est-il de la réaction des géants de la vente en ligne face à ces révélations ?
Les caméras en question, trouvables sur des plates-formes comme Walmart et Temu, ont été retirées de la vente après que Consumer Reports ait signalé les problèmes. Cependant, ces dispositifs restent accessibles ailleurs. La facilité avec laquelle un individu malveillant peut prendre le contrôle total d’une caméra-sonnette en utilisant l’application officielle Aiwit est-elle une indication d’un problème plus vaste de sécurité des appareils connectés ?
Les sonnettes connectées d’EKEN, faciles à pirater, soulèvent-elles des questions plus larges sur la sécurité des objets connectés ?
Le rapport détaille comment un utilisateur malintentionné peut, simplement en maintenant enfoncé le bouton de la sonnette pendant huit secondes et en utilisant l’application Aiwit, associer le dispositif à son propre compte, prenant ainsi le contrôle de la sonnette initialement liée au compte de l’utilisateur légitime. Cette procédure enverra une alerte par email au propriétaire original, mais est-ce suffisant pour assurer une véritable sécurité ?
Outre la prise de contrôle de l’appareil, Consumer Reports souligne d’autres problèmes tels que la divulgation de l’adresse IP du propriétaire, la diffusion d’images capturées par les caméras sans protection par mot de passe, et le nom non chiffré du réseau Wi-Fi local diffusé sur Internet. EKEN a-t-il été approché par Consumer Reports, et si oui, quelle a été sa réaction face à ces graves accusations ?
Malgré les avertissements de Consumer Reports, ces sonnettes restent disponibles à l’achat sur Amazon, Sears et Shein, sans réponse de ces plateformes concernant la mise en question de la sécurité de ces produits. Temu, cependant, a retiré les produits concernés suite aux avertissements. Walmart a également retiré certains modèles, bien que Consumer Reports affirme qu’il existe toujours des produits similaires disponibles à la vente. Est-ce suffisant pour garantir la sécurité des consommateurs ?
Ce dossier met en évidence une fois de plus l’absence de garantie pour les consommateurs quant à la sécurité et la confidentialité des appareils connectés vendus en ligne. Comment les marchés en ligne peuvent-ils être tenus responsables de la sûreté des produits qu’ils proposent, et quel rôle les organismes extérieurs comme Consumer Reports doivent-ils jouer pour protéger le public contre des dispositifs potentiellement dangereux ?
Source : Techcrunch
