Amazon Echo et Google Home : de nouvelles failles repérées dans les enceintes connectées

Selon des chercheurs de SRLabs, les enceintes connectées d'Amazon et de Google comporteraient diverses failles permettant à des pirates d'espionner les utilisateurs.
On savait déjà que les enceintes connectées d'Amazon et de Google avaient tendance à laisser trainer l'oreille sans que l'utilisateur ne le souhaite vraiment, et divers scandales sur la gestion des enregistrements ont déjà fait surface.
Mais selon des chercheurs de Security Research Labs, ces enceintes connectées présenteraient également un lot de failles permettant à des pirates d'en prendre le contrôle à distance pour enregistrer et épier les utilisateurs.
Selon leur rapport, ces failles sont en place depuis avril 2018 au moins et si Amazon et Google avaient annoncé avoir corrigé le tir, il apparait que certaines sont encore en place et parfaitement exploitables.
Pour les pirates, il suffit d'utiliser les outils fournis par Amazon et Google pour leurs propres assistants et d'ajouter des plages de silence afin de faire croire que l'assistant est inactif alors qu'il continue d'enregistrer. L'utilisateur laisse ainsi son assistant actif sans le savoir, et tout ce qu'il dit est ensuite enregistré et peut être récupéré par les pirates. En piratant un peu plus ces assistants vocaux Amazon Echo et Google Home, on peut inviter l'utilisateur à donner divers mots de passe de vive voix, son numéro de carte bancaire, de sécurité sociale...
-
Une récente mise à jour déployée par Amazon sur ses enceintes Écho permet aux dispositifs de détecter la présence des utilisateurs.
-
Une évolution qui est essentiellement une affaire de caméra pour les écrans connectés Echo Show 8 et Echo Show 5 d'Amazon.
Vos commentaires
Bonjour François, j'aurais besoin aujourd'hui du n° de ta CB ...
François : Oui bien sûr, le voici
Ton ironie pas si incongrue que ça , y'a tellement de gens crédule, pour peu que ça soit bien présenté (et sans trop d'accent).
En son temps y'avais bien un virus nommé "Virus Corse" (*)
------------------------------
Vous venez de recevoir le virus "Corse".
Comme les Corses n'ont pas d'expérience dans le domaine de la programmation, ce virus fonctionne selon le principe de l'HONNEUR.
Vous êtes donc prié d'envoyer ce message à tous les correspondants de votre carnet d'adresses et d'effacer manuellement tous les fichiers de votre disque dur.
Merci de votre coopération.
------------------------------
Dommage, on a perdu les statistiques des dégâts infligés par ce virus
(*) on peut mettre n'importe quoi d'autre à la place de "Corse"
Ça ne vous "dérange" pas plus que ça d'être écouté en permanence par on ne sais pas qui (éventuellement vos voisins/amis/collègues/patrons/connaissances etc etc) ?
Tant pis, je le répète, on pourra pas sauver tout le monde