Suivez-nous

Objets connectés

Une nouvelle fois, Alexa et Google Assistant espionnent leurs propriétaires

Une vieille faille de sécurité permet encore à des acteurs malveillants d’écouter ce qui entoure l’enceinte connectée.

Il y a

  

le

 
Google Assistant Home
© Unsplash / Kevin Bhagat

Cette année, les cyberattaques contre les objets connectés se sont multipliées, en l’occurence il s’agit dans ce cas des enceintes connectées. il semblerait que des hackers soient encore capables d’espionner les propriétaires de Google Home ou Amazon Alexa. Rien de nouveau, puisque Security Research Labs explique que ces failles de sécurité existent depuis avril 2018.

Ce qui est inquiétant, c’est qu’Amazon, comme Google ont confirmé que ces failles étaient de l’histoire ancienne, puisque leurs équipes spécialisées dans la cybersécurité avaient soi-disant comblé les brèches. La réalité semble bien différente, et quelques pirates peuvent scrupuleux peuvent donc toujours avoir accès à des conversations privées.

Quels sont les risques ?

Pour y parvenir, ces acteurs malveillants n’ont pas cherché bien loin. En effet, il s’agit d’utilisateurs de ce type d’enceintes connectées qui ont décidé de concevoir des applications compatibles avec Google Home comme Echo, en ajoutant simplement des temps de silence dans l’utilisation de ces assistants alors que ces derniers restent actifs. Ces moments de silence permettent d’enregistrer tout ce qu’il se passe autour de l’enceinte sans que le propriétaire ne s’en rende compte.

Les chercheurs du Security Research Labs estiment que cette technique se rapproche du phishing, qui consiste à obtenir des renseignements personnels dans le but de perpétrer une usurpation d’identité, puisque l’utilisateur est écouté malgré lui. Ces applications malveillantes vont encore plus loin en demandant le mot de passe pour soi-disant mettre à jour l’appareil, il s’agit bien évidemment d’une arnaque pour obtenir davantage de données sur la victime.

De son côté, Google tient à rappeler que jamais ses objets connectés ne demanderont un quelconque mot de passe à ses utilisateurs. Mais alors comment de telles applications peuvent encore être mises à jour ? En fait, selon l’enquête réalisée par ces chercheurs en sécurité, les hackers profitent d’une faille de sécurité qui permet d’effectuer des mises à jour sans passer par Amazon ou Google, directement via l’application.

Newsletter 🍋 Inscrivez-vous à la newsletter tout juste sortie du four, rien que pour vous

1 commentaire

1 Commentaire

  1. Arno

    22 octobre 2019 at 11 h 09 min

    J’ai un peu de mal à y croire .. je pense que Google comme Amazon ferment les yeux sur cette faille qui doit les arranger pour récupérer du contenu afin de le revendre aux plus offrant !

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Les bons plans 🔥

Dernières news

Newsletter 🍋 Inscrivez-vous à la newsletter tout juste sortie du four, rien que pour vous

Les tests