Suivez-nous

Objets connectés

Cette faille d’Amazon Alexa aurait pu permettre à des hackers de voler vos données

Check Point a découvert une faille d’Alexa qui aurait pu permettre à des hackers de voler les données de leurs cibles, dont les informations du profil personnel, ainsi que l’historique des interactions avec l’assistant. La faille a déjà été réparée par Amazon. Et l’entreprise indique qu’à sa connaissance, personne ne l’a exploitée.

Il y a

  

le

 

Par

Le logo d'Amazon Alexa au CES 2020 de Las Vegas (Amazon Echo)
Le logo d'Amazon Alexa au CES 2020 de Las Vegas / © presse-citron.net

Comme les autres types d’appareils, les enceintes connectées peuvent avoir des failles. Et les résultats de recherches récemment publiées par la société Check Point sont là pour nous le rappeler. En effet, comme le rapporte le magazine Wired, celle-ci a découvert une faille d’Alexa qui aurait pu permettre à des hackers de voler des données telles que l’historique des interactions avec l’assistant, mais aussi des informations du profil personnel, comme l’adresse ou les « skills » et applications utilisées.

La bonne nouvelle, c’est que cette faille a déjà été réparée par Amazon. « La sécurité de nos appareils est une priorité absolue, et nous apprécions le travail de chercheurs indépendants comme Check Point qui nous révèle des problèmes potentiels », a déclaré un porte-parole d’Amazon cité par Wired.

« Nous avons résolu ce problème peu de temps après qu’il ait été porté à notre attention, et nous continuons à renforcer nos systèmes. Nous n’avons connaissance d’aucun cas d’utilisation de cette vulnérabilité contre nos clients ou de divulgation d’informations client », lit-on aussi dans le communiqué.

Une faille qui, a priori, n’a pas été exploitée

En d’autres termes, rien ne montre que des hackers aient déjà profité de cette faille. D’autre part, Check Point suggère qu’une telle attaque aurait été probablement très compliquée. Cependant, cette découverte rappelle que les assistants numériques peuvent également avoir des failles.

Oded Vanunu, responsable de la recherche sur la vulnérabilité des produits chez Check Point, explique que les gens sont habituellement moins suspicieux par rapport aux attaques sur les assistants connectés. En substance, pour exploiter cette faille découverte sur Alexa, une personne malveillante aurait d’abord dû inviter la cible à cliquer sur un lien malveillant, puis tromper la plateforme pour que celle-ci confonde le hacker avec l’utilisateur légitime.

Récemment, nous avons également évoqué la découverte d’une faille sur Twitter qui aurait pu permettre un accès aux messages privés de certains utilisateurs de la version Android de l’application.

Newsletter 🍋 Inscrivez-vous à la newsletter tout juste sortie du four, rien que pour vous

Cliquez pour commenter

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Top forfait mobile

Les bons plans

Dernières news

Newsletter 🍋 Inscrivez-vous à la newsletter tout juste sortie du four, rien que pour vous

Les tests