Ring doit imposer la double authentification pour la sécurité de nos données personnelles
Les caméras Ring sont des références du milieu, ils ont occupé initialement le marché des sonnettes connectées pour ensuite proposer des caméras des sécurité plus traditionnelles. L'entreprise derrière ces produits a été rachetée par Amazon, on trouve principalement deux produits : la Ring Video Doorbell 2 et la Door View Cam en tant que sonnettes connectées avec vidéo, et il y a aussi une gamme de caméras de sécurité (Ring Stick Up Cam Battery, Stick Up Cam Elite, Ring Spotlight Cam Battery).
Dernièrement, ces caméras ont connu un fait divers très médiatisé : le 10 décembre, la journaliste Jessica Holley a partagé sur Twitter une séquence vidéo montrant une jeune fille dans sa chambre. On l’entend parler à un homme par l’entremise du micro et des haut-parleurs d’une caméra Ring. La scène est troublante : on entend un homme se présenter comme le Père Noël et demander à la petite fille si elle veut être son ami. Mais l’enfant ne s’en laisse pas conter et finit par appeler sa mère. La séquence, courte, ne permet pas de savoir comment cela se termine.
Dans ce cas précis, le système de Ring n'a pas été piraté, le pirate s'est tout simplement connecté aux caméras avec des mots de passe que les propriétaires avaient utilisés sur d'autres comptes qui avaient été piratés. C'est un des problèmes de sécurité que l'on peut rencontrer lorsque l'on utilise un mot de passe similaire pour plusieurs services. Cela fait parti des conseils que l'on vous a donné pour sécuriser votre smartphone : utilisez des mots de passe complexes et différents. Vous pouvez également consulter le site haveibeenpwned.com pour voir si certains de vos mots de passe font déjà partie d'une base de donnée que l'on peut récupérer sur le web.
Malheureusement pour les utilisateurs de ces caméras de sécurité, Ring n'impose pas la double authentification. Ce que l'on appelle l'authentification à double facteur (2FA). A noter que la très grande majorité des services web le propose, très peu l'impose.
Cette double authentification ajoute, en plus du mot de passe, une nouvelle étape d’authentification, comme un message avec un code, l’utilisation d’une clé de sécurité ou d’une application d’authentification. Si quelqu’un essaye d’accéder à votre compte après avoir piraté votre mot de passe, il devrait donc normalement être bloqué par la confirmation de votre identité, qui aura lieu sur votre smartphone.
Nous avons regardé comment l'activer sur une caméra Ring, c'est assez simple : Menu > Compte > Authentification à deux facteurs > Activer.
D'ailleurs, la nouvelle mise à jour de l'application fait apparaître un écran qui propose d'activer la double authentification pour sécuriser votre compte.
Ring, ainsi que tous les services qui détiennent des données privées et sensibles, devraient imposer la double authentification. C'est effectivement une étape qui peut être contraignante, mais c'est une des manières les plus sûres de sécuriser ses comptes et services.
On va vous aider à l'activer sur vos principaux comptes et services : nous avons regroupé les liens directs les plus utiles pour activer la double authentification.
Si le sujet vous intéresse, c'est un des sujets abordés avec Patrick Beja et Marion Doumeingts dans le podcast le RDV Tech.