Fermer
Maison connectée

Les enceintes connectées peuvent être transformées en « espions intelligents »

Les enceintes connectées peuvent être transformées en « espions intelligents »

Les enceintes connectées Amazon Echo et Google Home peuvent être utilisées pour vous écouter et effectuer des tentatives de phishing. Les hackers exploitent les enceintes connectées pour les transformer en espions intelligents en ajoutant du code malveillant par des applications tierces.

Selon un rapport de Security Research Labs, Amazon Alexa et Google Assistant sont sujets à l’hameçonnage et à l’écoute clandestine. Les applications tierces connues sous le nom de Skills for Alexa et Actions for Google Home, permettent aux hackers d’extraire des informations sensibles et d’écouter les utilisateurs. Les gens de SRL ont démontré les vulnérabilités à l’aide d’une vidéo et ont également révélé qu’il est assez facile d’amener les utilisateurs à donner des informations sensibles telles que des mots de passe et d’autres détails importants.

Avec de simples astuces, les hackers peuvent facilement recueillir des données personnelles et d’écoute sur les utilisateurs dès que ces derniers pensent que ce n’est plus le cas. Les chercheurs ont révélé que l’on peut faire une simple application vocale sur les deux plateformes. Bien que Google et Amazon vérifient la sécurité de l’application vocale avant sa publication, on peut facilement changer la fonctionnalité une fois l’évaluation terminée. Ainsi, les hackers peuvent modifier un message de bienvenue avec un faux message d’erreur du type « Cette compétence n’est actuellement pas disponible dans votre pays ».

En outre, le rapport souligne que l’on peut ensuite ajouter une longue pause audio arbitraire après le faux message d’erreur en entrant une séquence de caractères « �”. (U+D801, point, espace). Comme la séquence est imprononçable, l’enceinte reste silencieuse tout en étant active. Cela fait croire à l’utilisateur que l’application a cessé de fonctionner. De plus, les hackers peuvent obtenir des informations sensibles comme un mot de passe avec un message de phishing du type « Une mise à jour de sécurité importante est disponible pour votre appareil. S’il vous plaît, commencez la mise à jour suivie de votre mot de passe ».

Dès lors, les hackers peuvent également demander plus d’informations comme un compte lié ou plus, permettant ainsi à ces derniers de prendre le contrôle d’Amazon ou de compte Google.

Attention à vos enceintes

De même, les hackers peuvent également écouter les utilisateurs en utilisant une technique analogue, et obtenir la transcription complète des conversations de l’utilisateur sur leur serveur, jusqu’à ce qu’il y ait au moins 30 secondes de pause de la parole détectée.

« Alexa et Google Home sont de puissants appareils d’écoute et souvent utiles dans les environnements privés. Les répercussions sur la vie privée d’un microphone branché à Internet qui écoute ce que vous dites sont plus importantes qu’on ne le croyait auparavant. Les utilisateurs doivent être plus conscients du potentiel des applications vocales malveillantes qui abusent de leurs enceintes connectées. L’utilisation d’une nouvelle application vocale doit être abordée avec la même prudence que l’installation d’une nouvelle application sur votre smartphone », conclut le rapport.

Autrement dit, faites attention à ces petites bêtes connectées en plastique.

Mots-clé : AlexaAmazonGoogle Assistant
Yohann Poiron

L’auteur Yohann Poiron

J’ai fondé le BlogNT en 2010. Autodidacte en matière de développement de sites en PHP, j’ai toujours poussé ma curiosité sur les sujets et les actualités du Web. Je suis actuellement engagé en tant qu’architecte interopérabilité.