Lorsqu'il est question de sécurité des données, on pense d'abord à son smartphone, alors que les objets connectés sont pourtant souvent les plus touchés par le manque de protection.
Cible régulière des pirates en tout genre, les caméras dites de sécurité se révèlent souvent mal protégées ou pire, liées à des sociétés peu scrupuleuses. Cela semble être le cas de Ring, du moins, avant son rachat par Amazon, si l'on en croit les révélations de The Intercept. En effet, la firme aurait laissé les employés jeter un oeil assez facilement aux flux vidéos des utilisateurs.
Le SAV aurait en effet un accès sans filtre, sans droit spécifique obtenu du propriétaire, de tous les live de la maison et de l'extérieur. Apparemment, les salariés classeraient certaines images en fonction de différents critères, comme des gens qui s'embrassent, des tirs avec armes à feu, Des vols etc. Seul l'e-mail de la personne suffirait pour que le personnel ait un accès illimité et sans mention spéciale aux vidéos. Le site raconte que les ingénieurs s'amusent à plaisanter sur la nature de certaines romances immortalisées par les dispositifs, suivez mon regard...
Plus grave encore, Ring aurait violé toutes les règles européennes en la matière depuis ses locaux ukrainiens, notamment en l'absence de chiffrage des vidéos et avec des accès et des regroupement de données accessible à l'ensemble des employés. Depuis le rachat par Amazon, il semble toutefois que de nouvelles procédures aient été mises en place, mais insuffisantes selon les sources de nos confrères, qui estiment qu'il est toujours possible de passer outre.
Ring n'a pas encore réagi, mais si vous possédez des caméras de sécurité connectées aux serveurs du constructeur, sachez que ce dernier peut potentiellement y accéder sans votre accord.
