Vie privée: les pirates peuvent détourner les enceintes Sonos et Bose

Selon les chercheurs de Trend Micro, une faille dans certaines enceintes sans fil des deux marques permettrait à des hackers d’en prendre le contrôle à distance.

 

Des failles sur les enceintes Bose et Sonos

Il s’agit d’un rapport problématique pour les enceintes sans fil des entreprises Sonos et Bose. Stephen Hilt de Trend Micro dévoile ainsi que certains modèles sont victimes d’une faille de sécurité permettant d’en prendre le contrôle à distance.

Les enceintes Boses et Sonos victimes d’une grosse faille de sécurité !

Accessibles depuis le réseau local, elles ne sont pas assez sécurisées. Un pirate pourrait donc y accéder pour lire les fichiers audio. S’il s’agit d’un aimable plaisantin, il pourrait ainsi vous diffuser une musique insupportable à n’importe quel moment du jour ou de la nuit. Mais, une personne moins bien intentionnée pourrait vous écouter discrètement et poser ainsi un vrai problème pour votre vie privée et vos données personnelles.

Certains fichiers enregistrés ainsi pourraient même être utilisés pour prendre le contrôle d’un assistant personnel comme Google Home ou Amazon Echo. C’est notamment ce qu’ont pu faire les chercheurs comme ils l’indiquent dans leur rapport. Rien d’étonnant quand on se souvient des différents bugs rencontrés sur Google Home, notamment durant les publicités.

Dernier problème, identifier les enceintes ne serait à priori pas très difficile. A partir d’une simple recherche avec des outils comme NMap ou Shodan, on obtient une liste des appareils.

Plusieurs milliers d’appareils seraient touchés

La seule « bonne nouvelle » au final, c’est que toutes les enceintes des deux marques ne sont pas concernées. Selon les chercheurs, le problème toucherait principalement les modèles Sonos Play:1, Sonos One et la Bose SoundTouch.

Que faire si vous êtes propriétaire d’un de ces équipements ? Sonos a pour l’instant promis le déploiement d’une mise à jour de sécurité. L’entreprise se veut d’ailleurs rassurante en expliquant qu’il fallait être connecté au réseau local pour mener ce type d’attaques. On attend encore que Bose fasse une annonce. En attendant, si vous n’êtes pas rassuré, peu d’options existent à part débrancher votre enceinte.


Un commentaire

  1. S’ils sont capables de pirater le système fermé de Sonos, pourquoi ne développent-ils pas une appli qui permet d’élargir l’utilisation des enceintes ? Comme par exemple en faire des enceintes pour pc, ou de player du deezer sans abonnement payant…

Commenter

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.