đź”´ Les sonnettes vidĂ©o intelligentes laissant entrer les pirates dans votre maison – Lesquelles? Nouvelles | Dresser son chien


11 sonnettes intelligentes achetées sur des marchés en ligne ont échoué Lequel? tests de sécurité, dans le dernier exemple de produits intelligents qui pourraient présenter un risque pour vous et votre maison.

Les sonnettes intelligentes avec caméras vous permettent de voir qui est à la porte sans vous lever du canapé, mais des tests de sécurité approfondis ont révélé que certains laissent votre maison grande ouverte aux invités non invités.

Avec la montĂ©e en puissance de la technologie intelligente connectĂ©e Ă  Internet, les sonnettes intelligentes sont monnaie courante dans les rues du Royaume-Uni. Les modèles populaires, tels que les sonnettes Ring et Nest, sont chers, mais des dizaines d’appareils similaires ont fait leur apparition sur Amazon, eBay et Wish Ă  une fraction du prix.

Ils se ressemblent et promettent des fonctionnalités comparables, mais lesquelles? a travaillé avec des chercheurs experts en cybersécurité, NCC Group, pour découvrir que certains de ces appareils présentent de graves vulnérabilités.

Parcourez toutes nos critiques de sonnettes intelligentes pour trouver un modèle de confiance.

Sonnettes non sécurisées de marques peu connues

Nous avons testĂ© 11 sonnettes diffĂ©rentes trouvĂ©es sur eBay et Amazon, dont beaucoup avaient des notes de 5 Ă©toiles, ont Ă©tĂ© recommandĂ©es comme «  Amazon’s Choice  » ou sur la liste des best-sellers. L’un a Ă©tĂ© Ă©tiquetĂ© comme le best-seller numĂ©ro un des «spectateurs de porte». Nous avons trouvĂ© des vulnĂ©rabilitĂ©s avec chacun d’entre eux.

Sonnette Victure VD300

Caméra de sonnette vidéo intelligente Victure

Ă€ environ 90 ÂŁ, c’est proche de certaines sonnettes Ring en termes de coĂ»t, mais Ă  des kilomètres derrière eux en matière de sĂ©curitĂ©. Nous avons dĂ©jĂ  rencontrĂ© des problèmes avec les produits Victure, Ă  savoir sa camĂ©ra de sĂ©curitĂ© sans fil.

Le modèle que nous avons testĂ© – le Victure VD300 – envoie votre nom et votre mot de passe Wi-Fi aux serveurs en Chine non chiffrĂ©s. Tout pirate informatique capable d’intercepter ces donnĂ©es pourrait entrer directement dans votre rĂ©seau domestique et accĂ©der Ă  d’autres appareils sur celui-ci.

Cette sonnette problématique est un best-seller numéro un sur Amazon, avec un score de 4,3 sur 5 sur plus de 1000 notes.

Plus inquiĂ©tant encore, nous avons trouvĂ© une autre sonnette sans marque sur Amazon qui semblait identique Ă  ce modèle Victure, et les experts de NCC Group l’ont confirmĂ©. Il avait le mĂŞme aspect et avait exactement les mĂŞmes vulnĂ©rabilitĂ©s. On ne sait pas combien de sonnettes clonĂ©es avec un châssis similaire ou diffĂ©rent utilisent le mĂŞme logiciel et matĂ©riel sous-jacents et dangereux.

Lequel? a Ă©tĂ© contactĂ© par un client qui avait achetĂ© la sonnette Victure et Ă©tait prĂ©occupĂ© par les rĂ©sultats. Après que le vendeur de la sonnette Victure a refusĂ© de rembourser, nous avons portĂ© l’affaire directement Ă  Amazon, qui a acceptĂ© de rembourser intĂ©gralement le client.

Sonnette vidéo intelligente Qihoo 360 D819

Certaines de ces failles que nous avons trouvĂ©es ont permis le vol physique de la sonnette ou ont permis Ă  un intrus d’Ă©teindre facilement l’appareil.

La sonnette vidĂ©o intelligente Qihoo 360, disponible sur Amazon, Ă©tait facile Ă  voler car les criminels pouvaient simplement la dĂ©tacher du mur avec un outil d’Ă©jection de carte Sim standard inclus avec tous les smartphones. Il peut ensuite ĂŞtre rĂ©initialisĂ© et vendu.

Vos enregistrements ne sont pas non plus parfaitement sécurisés, car ils sont stockés non cryptés.

Sonnette vidéo sans fil Ctronics CT-WDB02

Une sonnette vidĂ©o d’une marque appelĂ©e Ctronics prĂ©sentait une vulnĂ©rabilitĂ© critique qui pourrait permettre aux cybercriminels de voler le mot de passe du rĂ©seau et de l’utiliser pour pirater non seulement les sonnettes et le routeur, mais Ă©galement tout autre appareil intelligent de la maison, comme un thermostat, appareil photo ou potentiellement mĂŞme un ordinateur portable.

La sonnette Victure que nous avons testée ci-dessus présentait également ces problèmes.

Sonnette Ă  anneau Wifi V5 sans marque

Nous avons trouvĂ© ce modèle sans marque sur eBay et bien qu’il ressemble Ă  une sonnette Ring, ce n’est certainement pas le cas. Une faille dans cette sonnette peut facilement la ramener Ă  une Ă©tape de «jumelage». Cela le met hors ligne et pourrait permettre Ă  un criminel d’en prendre le contrĂ´le pour voler la sonnette, ou simplement l’empĂŞcher d’enregistrer pendant qu’il cambriolait la maison des clients.

Nous avons contacté eBay, qui nous a mis en contact avec le vendeur du produit. Ils ont ensuite retiré la liste de la vente.


Comment acheter la meilleure sonnette intelligente – toutes les informations dont vous avez besoin pour choisir la meilleure sonnette pour votre maison.


Autres problèmes de sécurité avec les sonnettes vidéo intelligentes

Nous avons trouvĂ© une sĂ©rie d’autres problèmes avec les autres sonnettes que nous avons testĂ©es – qui Ă©taient toutes sans marque ou de marques peu connues en dehors des marchĂ©s en ligne. Ces vulnĂ©rabilitĂ©s comprenaient:

  • KRACK – Un appareil, achetĂ© sur ebay sans aucune marque claire associĂ©e, Ă©tait vulnĂ©rable Ă  un exploit critique appelĂ© KRACK (Key Reinstallation AttaCKs). Il s’agit d’une vulnĂ©rabilitĂ© dans le processus d’authentification Wi-Fi qui permettrait Ă  un attaquant de briser la sĂ©curitĂ© WPA-2 sur le Wi-Fi domestique de quelqu’un et ainsi d’accĂ©der Ă  son rĂ©seau.
  • Absence de cryptage des donnĂ©es – tout appareil de votre rĂ©seau a accès Ă  votre compte Wi-Fi et Ă  votre mot de passe, et certaines sonnettes envoyaient ces donnĂ©es non chiffrĂ©es aux serveurs chinois. Cela signifie que les pirates pourraient accĂ©der Ă  ces donnĂ©es et les utiliser pour infiltrer d’autres appareils connectĂ©s sur votre rĂ©seau, y compris les smartphones, les tablettes et les ordinateurs portables.
  • Collecte excessive de donnĂ©es – Combien votre sonnette a-t-elle vraiment besoin de savoir sur vous? Beaucoup trop dans certains cas, comme l’emplacement exact de l’appareil.
  • Politiques de mot de passe faibles – ces modèles ne vous invitent pas Ă  changer votre mot de passe et en ont un de base par dĂ©faut qui prendrait quelques secondes Ă  un pirate informatique. Il Ă©tait Ă©galement trop facile de rĂ©initialiser le mot de passe par dĂ©faut dans certains cas, ce qui signifie que quelqu’un pouvait facilement pirater. L’utilisation de mots de passe par dĂ©faut serait illĂ©gale en vertu de la nouvelle lĂ©gislation IoT proposĂ©e par le gouvernement britannique.

Comment sécuriser votre sonnette

Chaque sonnette que nous testons passe par un contrôle de sécurité Internet complet afin que nous puissions identifier les types de vulnérabilités que nous avons notées ici. Si vous en trouvez, nous ne recommanderons pas la sonnette.

Il y a certaines choses que vous pouvez rechercher lorsque vous magasinez ou que vous en créez un.

  1. Regardez la marque. Si vous n’avez pas entendu parler de la marque, ou s’il n’y en a pas du tout, soyez prudent. Essayer de rechercher la marque pour voir si elle a un site Web ou si elle est facilement joignable. Si vous ne pouvez pas, vous devez donner Ă  l’appareil une large place.
  2. VĂ©rifiez les critiques. Comme l’ont montrĂ© nos enquĂŞtes sur les faux avis, vous ne pouvez pas toujours faire confiance aux avis sur une page de produit. Faites attention aux nĂ©gatifs en particulier, ceux-ci vous donneront parfois une meilleure indication, plus fiable, de la vraie qualitĂ© d’un produit.
  3. Changez le mot de passe. Ceci est vrai pour tout appareil connecté à Internet: changez toujours le mot de passe. Les plus difficiles à pirater sont constitués de trois mots aléatoires.
  4. Tenez-le Ă  jour. Les mises Ă  jour logicielles consistent rarement Ă  ajouter des fonctionnalitĂ©s, le plus souvent, elles rĂ©solvent des problèmes et renforcent la sĂ©curitĂ© de votre sonnette. VĂ©rifiez les paramètres pour voir si votre sonnette se met Ă  jour automatiquement et mettez Ă  jour l’application utilisĂ©e pour la contrĂ´ler.
  5. Configurez l’authentification Ă  deux facteurs. Ce n’est pas toujours disponible, mais si c’est une option, assurez-vous de l’activer. Il ajoute une couche ou une sĂ©curitĂ© supplĂ©mentaire, gĂ©nĂ©ralement en envoyant un code unique Ă  votre tĂ©lĂ©phone qui est utilisĂ© pour accĂ©der Ă  l’appareil en plus d’un mot de passe. Il est très difficile pour un pirate d’accĂ©der Ă  ces codes uniques.

Personne de l'ombre d'Amazon

Qu’ont dit les marchĂ©s?

Nous avons contacté Amazon et eBay avec nos résultats.

Amazon a déclaré: «  Nous exigeons que tous les produits proposés dans notre magasin soient conformes aux lois et réglementations applicables et avons développé des outils de pointe pour empêcher que des produits dangereux ou non conformes soient répertoriés dans nos magasins.  »

eBay a rĂ©pondu: «Lorsqu’un produit est rĂ©pertoriĂ© qui enfreint nos normes de sĂ©curitĂ©, nous supprimons immĂ©diatement la liste. Ces listes ne violent pas nos normes de sĂ©curitĂ©, mais reprĂ©sentent des problèmes techniques de produit qui doivent ĂŞtre rĂ©solus avec le vendeur ou le fabricant. Nous avons et continuerons de faciliter les discussions entre Which? et les vendeurs afin que les prĂ©occupations puissent ĂŞtre rĂ©solues.

Nous avons Ă©galement tentĂ© de contacter les fabricants des sonnettes, mais nous n’avons trouvĂ© que des dĂ©tails sur Accfly et Victure, qui n’ont pas rĂ©pondu. Nous n’avons pas pu trouver quelqu’un Ă  contacter pour les autres sonnettes, car certaines n’avaient aucune marque.

Ce qui appelle Ă  une action plus ferme sur les produits intelligents

Lequel? souhaite que la lĂ©gislation Ă  venir soit soutenue par une application forte et efficace, et que l’organisme d’application choisi ait finalement le pouvoir de suspendre, d’interdire dĂ©finitivement la vente ou de rappeler les produits non conformes si nĂ©cessaire.

Nous souhaitons également voir les marchés en ligne et les détaillants assumer davantage la responsabilité de la sûreté et de la sécurité des produits vendus sur leurs sites, que le vendeur soit ou non un tiers.

Ă©duquer un chien

Chien Dressage Note moyenne : 4.8 (98%) sur 137 votes