La double authentification désormais obligatoire pour les utilisateurs de Ring

À la suite des nombreux incidents qui ont frappé Amazon et sa sonnette connectée Ring, la société a finalement décidé d’intégrer une couche de sécurité supplémentaire – l’authentification à deux facteurs.

Le concept de Ring, à son lancement, était simple : des sonnettes connectées que les gens pouvaient utiliser pour voir qui était à leur porte et pour enregistrer une vidéo lorsque quelqu’un passait à la maison en leur absence. Les problèmes ont commencé à se poser lorsque Amazon a commencé à donner accès aux flux vidéo à la police, sans mandat.

Le fait aggravant est que cet accès a été activé par défaut. Le produit lui-même n’était pas tout à fait sécurisé au départ, et Bitdefender a trouvé une vulnérabilité qui permettrait aux attaquants de découvrir les mots de passe Wi-Fi des utilisateurs.

Il y a même eu une vague d’incidents étranges, des cybercriminels se connectant aux caméras de sécurité Ring des particuliers, y compris dans les chambres d’enfants. Le problème dans ces cas est que les utilisateurs ont tendance à utiliser les mêmes informations d’identification pour plusieurs services. Par conséquent, lorsque les données d’identification d’un service sont divulguées, les attaquants essaient simplement d’entrer des noms d’utilisateur et des mots de passe volés jusqu’à ce qu’ils trouvent quelque chose qui fonctionne. Bien sûr, la double authentification rendrait ce vecteur d’attaque beaucoup plus difficile à exploiter.

Désormais, Ring implémente l’authentification à deux facteurs pour tout le monde, pas seulement pour les personnes qui le souhaitent, et cela devrait fournir une couche de sécurité supplémentaire.

“Bien que nous ayons déjà proposé l’authentification à deux facteurs aux clients, à partir d’aujourd’hui, nous rendons obligatoire cette deuxième couche de vérification pour tous les utilisateurs lorsqu’ils se connectent à leurs comptes Ring”, a expliqué Leila Rouhi Ring. “Cette authentification supplémentaire permet d’empêcher les utilisateurs non autorisés d’accéder à votre compte Ring, même s’ils ont votre nom d’utilisateur et votre mot de passe.”

Même avec cette nouvelle fonctionnalité mise en place, les utilisateurs ne devraient pas se reposer sur leurs lauriers en matière de cybersécurité. Il faut toujours veiller à utiliser des mots de passe nouveaux et complexes, à garder vos appareils et vos applications à jour et à utiliser la fonction Utilisateurs Partagés pour votre compte Ring plutôt que de divulguer à quelqu’un vos données d’identification.