Le pot aux roses a été découvert par Bitdefender en juin 2019. Après un échange avec les équipes d'Amazon, un correctif a été déployé début septembre. Les détails viennent seulement d'être dévoilés.
Le principe est on ne peut plus simple : lors de la configuration de la sonnette, le smartphone envoie le mot de passe Wi-Fi pour qu'elle puisse se connecter au réseau. Problème, la communication passe par du HTTP classique, sans aucun chiffrement.
Bref, durant cette phase le mot de passe était envoyé en clair, laissant d'éventuelles oreilles indiscrètes le récupérer. Des informations techniques sont disponibles par ici.