Les haut-parleurs intelligents peuvent être piratés par des applications qui espionnent les utilisateurs

Catégorie: L'informatique Posté 21 octobre Un haut-parleur intelligent Amazon Echo sur une table Un haut-parleur intelligent Amazon Echo sur une table





Selon Laboratoires de recherche sur la sécurité , un cabinet de conseil en piratage basé en Allemagne.

Comment ils savent : La société a créé huit applications - quatre pour Amazon Alexa et quatre pour Google Home - qui ont subrepticement enregistré toutes les conversations à portée de voix de l'appareil sur lequel elles étaient installées, puis ont envoyé une copie à un serveur désigné. Ils se sont principalement déguisés en applications pour vérifier les horoscopes, selon Ars Technica . Dans la version d'écoute, un utilisateur demanderait à l'application de lui donner un horoscope. Il répondait avec les informations demandées, puis devenait silencieux, donnant l'impression qu'il ne fonctionnait plus alors qu'en fait il était encore en train d'enregistrer. Les applications de type hameçonnage ont donné un faux message d'erreur, puis ont demandé le mot de passe de l'utilisateur. Ils ont tous passé les procédures de vérification de sécurité de Google et d'Amazon, bien qu'ils aient depuis été supprimés. Les développeurs ont expliqué comment les applications ont été créées dans un article, que vous pouvez lire ici .

La réponse des entreprises : Les deux ont déclaré à Ars Technica qu'ils modifiaient leurs processus d'approbation pour empêcher que leurs produits ne soient détournés de cette façon. Cependant, le fait qu'ils aient été approuvés en premier lieu est la preuve que les entreprises technologiques n'investissent pas suffisamment de temps ou d'énergie dans la vérification des applications qu'elles choisissent d'héberger sur leurs plates-formes.



Problème de montage : Il est bien connu que les haut-parleurs intelligents constituent une menace pour la vie privée. Les travailleurs employés par Amazon, Google et Apple écoutent régulièrement des clips à partir des appareils des utilisateurs, et les sons enregistrés à partir de haut-parleurs intelligents peuvent être utilisé dans les procès criminels (pas que cela ait ébranlé leur popularité auprès du public payant ).

Un peu de contexte : Ce n'est pas la première fois que des hackers montrent qu'un haut-parleur intelligent peut être transformé en appareil d'espionnage. Dans une présentation de décembre 2018 à DefCon, une paire de chercheurs a prouvé que c'était possible si vous pouvez obtenir l'outil d'attaque sur le même réseau Wi-Fi. Mais cette dernière attaque montre que la menace pour la vie privée des haut-parleurs intelligents pourrait provenir non seulement des fabricants, mais aussi des pirates.

Inscrivez-vous ici à notre newsletter quotidienne The Download pour recevoir votre dose des dernières nouvelles incontournables du monde de la technologie émergente.