Comme les autres types d’appareils, les enceintes connectées peuvent avoir des failles. Et les résultats de recherches récemment publiées par la société Check Point sont là pour nous le rappeler. En effet, comme le rapporte le magazine Wired, celle-ci a découvert une faille d’Alexa qui aurait pu permettre à des hackers de voler des données telles que l’historique des interactions avec l’assistant, mais aussi des informations du profil personnel, comme l’adresse ou les « skills » et applications utilisées.
La bonne nouvelle, c’est que cette faille a déjà été réparée par Amazon. « La sécurité de nos appareils est une priorité absolue, et nous apprécions le travail de chercheurs indépendants comme Check Point qui nous révèle des problèmes potentiels », a déclaré un porte-parole d’Amazon cité par Wired.
« Nous avons résolu ce problème peu de temps après qu’il ait été porté à notre attention, et nous continuons à renforcer nos systèmes. Nous n’avons connaissance d’aucun cas d’utilisation de cette vulnérabilité contre nos clients ou de divulgation d’informations client », lit-on aussi dans le communiqué.
Une faille qui, a priori, n’a pas été exploitée
En d’autres termes, rien ne montre que des hackers aient déjà profité de cette faille. D’autre part, Check Point suggère qu’une telle attaque aurait été probablement très compliquée. Cependant, cette découverte rappelle que les assistants numériques peuvent également avoir des failles.
Oded Vanunu, responsable de la recherche sur la vulnérabilité des produits chez Check Point, explique que les gens sont habituellement moins suspicieux par rapport aux attaques sur les assistants connectés. En substance, pour exploiter cette faille découverte sur Alexa, une personne malveillante aurait d’abord dû inviter la cible à cliquer sur un lien malveillant, puis tromper la plateforme pour que celle-ci confonde le hacker avec l’utilisateur légitime.
Récemment, nous avons également évoqué la découverte d’une faille sur Twitter qui aurait pu permettre un accès aux messages privés de certains utilisateurs de la version Android de l’application.
📍 Pour ne manquer aucune actualité de Presse-citron, suivez-nous sur Google Actualités et WhatsApp.