Passer au contenu

Vie privée: les pirates peuvent détourner les enceintes Sonos et Bose

Selon les chercheurs de Trend Micro, une faille dans certaines enceintes sans fil des deux marques permettrait à des hackers d’en prendre le contrôle à distance.

Emmanuel Ghesquier
Par

Il s’agit d’un rapport problématique pour les enceintes sans fil des entreprises Sonos et Bose. Stephen Hilt de Trend Micro dévoile ainsi que certains modèles sont victimes d’une faille de sécurité permettant d’en prendre le contrôle à distance.

Les enceintes Boses et Sonos victimes d’une grosse faille de sécurité !

Accessibles depuis le réseau local, elles ne sont pas assez sécurisées. Un pirate pourrait donc y accéder pour lire les fichiers audio. S’il s’agit d’un aimable plaisantin, il pourrait ainsi vous diffuser une musique insupportable à n’importe quel moment du jour ou de la nuit. Mais, une personne moins bien intentionnée pourrait vous écouter discrètement et poser ainsi un vrai problème pour votre vie privée et vos données personnelles.

Certains fichiers enregistrés ainsi pourraient même être utilisés pour prendre le contrôle d’un assistant personnel comme Google Home ou Amazon Echo. C’est notamment ce qu’ont pu faire les chercheurs comme ils l’indiquent dans leur rapport. Rien d’étonnant quand on se souvient des différents bugs rencontrés sur Google Home, notamment durant les publicités.

Dernier problème, identifier les enceintes ne serait à priori pas très difficile. A partir d’une simple recherche avec des outils comme NMap ou Shodan, on obtient une liste des appareils.

Plusieurs milliers d’appareils seraient touchés

La seule « bonne nouvelle » au final, c’est que toutes les enceintes des deux marques ne sont pas concernées. Selon les chercheurs, le problème toucherait principalement les modèles Sonos Play:1, Sonos One et la Bose SoundTouch.

Que faire si vous êtes propriétaire d’un de ces équipements ? Sonos a pour l’instant promis le déploiement d’une mise à jour de sécurité. L’entreprise se veut d’ailleurs rassurante en expliquant qu’il fallait être connecté au réseau local pour mener ce type d’attaques. On attend encore que Bose fasse une annonce. En attendant, si vous n’êtes pas rassuré, peu d’options existent à part débrancher votre enceinte.

📍 Pour ne manquer aucune actualité de Presse-citron, suivez-nous sur Google Actualités et WhatsApp.

Newsletter 🍋

Abonnez-vous, et recevez chaque matin un résumé de l’actu tech

Sur le même sujet

1 commentaire
1 commentaire

  1. S’ils sont capables de pirater le système fermé de Sonos, pourquoi ne développent-ils pas une appli qui permet d’élargir l’utilisation des enceintes ? Comme par exemple en faire des enceintes pour pc, ou de player du deezer sans abonnement payant…

    Répondre
Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Les dernières actualités
Cerveau Tetris
Tetris : un nouvel outil thérapeutique pour combattre le stress post-traumatique ?
Streaming Barcelone Psg
Barcelone PSG streaming : où voir ce match décisif de Ligue des Champions en direct HD ? 🔴
Google Logo
Le concurrent Android du Vision Pro arrive
Netflix
Netflix a-t-il vraiment utilisé l’IA pour son nouveau documentaire ?
Bose Ultra Open Earbuds
Test des écouteurs Bose Ultra Open Earbuds : l’ouverture, ça coûte un bras !
Label Emmaus
Après Vinted, Emmaüs et l’Abbé Pierre s’attaquent à Amazon et Jeff Bezos !
Meteorite Terre Science
Comment observer l’astéroïde 2013 NK4 qui va “frôler” la Terre cette semaine ?
Anthracite
Anthracite (Netflix) : 3 infos sur cette série française basée sur des faits réels