Bose, Sonos : comment les enceintes espionnent notre vie privée

Maj. le 7 mars 2018 à 15 h 59 min

Une grave faille de sécurité vient d’être repérée dans les enceintes des marques Boses et Sonos. Selon les chercheurs en cybersécurité de Trend Micro, cette faille permet à un pirate de prendre le contrôle de votre appareil sans fil pour diffuser n’importe quel type de fichiers audio. Pire, un hacker peut même vous espionner et écouter toute votre vie privée ! 

bose sonos

Vous avez entendu des bruits étranges dans votre maison ou votre appartement ? Depuis quelques jours, vous ne parvenez pas à dormir à cause de pleurs et de divers grincements ? Pire encore, vous entendez parfois la célèbre musique de Rick Astley « Never Gonna Give You Up » ? Vous n’êtes pas en train de devenir fou : une bande de hackers s’amuse actuellement à taquiner les utilisateurs d’une enceinte Bose ou Sonos. Les modèles concernés sont les suivants : Sonos Play:1,  Sonos One et la Bose SoundTouch. Les risques encourus les consommateurs vont malheureusement plus loins que la simple blague.

Bose, Sonos : les enceintes connectées sont une porte d’entrée pour les pirates !

Alertés par ce fait divers étrange, les chercheurs de la firme de cybersécurité japonaise Trend Micro se sont rendus compte que ces 3 enceintes souffrent d’un très grave faille de sécurité. Connectées sur un réseau Wi-Fi, ces 3 modèles peuvent facilement être piratés à distance. Un hacker peut décider de vous espionner ou de faire crasher votre appareil. Dans ce cas-ci, les pirates se sont contentés de diffuser certains fichiers audio mais les conséquences peuvent être plus graves.

Comme le souligne Trend Micro, les hackers peuvent écouter vos conversations pour élaborer un mail de phishing crédible, bourré d’informations confidentielles et privées. Une fois entré dans votre enceinte, le pirate écoutera et notera tous vos faits et gestes : l’heure à laquelle vous partez travailler, celle à laquelle vous vous couchez, les musiques que vous écoutez, vos discussions intimes… Vous ne vous en douterez pas mais votre enceinte enregistrera tout. Avec de telles informations, un cybercriminel peut vite devenir un maître chanteur redoutable. Ces précieuses informations peuvent aussi faciliter la tâche d’un cambrioleur. Ce n’est malheureusement pas un épisode de Black Mirror.

Selon le chercheur en cybersécurité Stephen Hilt de Trend Micro, entre 400 et 500 appareils Bose sont vulnérables à cette faille de sécurité contre 2 000 et 5 000 enceintes Sonos. Cette dernière a été avertie de la situation. Selon nos confrères de Wired, la marque affirme que cette faille est négligeable. Les pirates doivent en effet d’abord pénétrer le réseau Wi-Fi local pour atteindre votre enceinte. Malgré tout, Sonos a promis le déploiement rapide d’une mise à jour. De son côté, Bose n’a encore fait aucun commentaire sur cette affaire.

Ce n’est pas la première fois que les enceintes connectées sont accusées de se montrer un peu trop curieuse. Une faille présente dans le Google Home Mini déclenchait le mode « écoute » de l’enceinte intelligente sans que vous ayez prononcé « Ok Google ». Vous l’aurez compris, l’essor des enceintes connectées, comme les jouets connectés, posent de nombreuses questions quant à la protection de notre vie privée. Comme on dit, les murs ont des oreilles…

bose sonos
bose sonos
bose soundtouch
sonos
sonos one

Réagissez à cet article !
  • Marshall

    Objets connectés = danger

    Déjà parce que la sécurité de ce genre d’appareil est au ras des pâquerettes, ensuite parce que leurs constructeurs en profitent pour nous espionner…c’pas demain qu’ils arriveront à (me) vendre leurs fracking maisons « intelligentes »

    • joe2x

      Je ne suis pas surpris de ce genre de chose en effet

    • phiphibidon

      je suppose que tu n a pas de téléphone portable ni de carte bleu et encore moins de gps si ce n est pas le cas alors ils sont déjà arrivé a te vendre leur objet espion

  • Guillaume Soghonian

    Et encore un sujet sans source.
    Bonus : récupération des schémas sans autorisation/l.i.e.n vers leurs auteurs, de mieux en mieux…

  • Quentin25

    Bose propose des MAJ firmwares me semble-t-il

Abonnez-vous gratuitement à la newsletter
Chaque semaine, le meilleur de Phonandroid dans votre boite mail !
Demandez nos derniers articles !
Amazon Echo : la date de sortie en France repoussée au 23 mai 2018

L’Amazon Echo devait sortir en France en avril, sa date de sortie a finalement été repoussée. D’après les informations du Figaro, il faudra attendre le 23 mai 2018 pour que l’enceinte connectée soit enfin disponible dans l’hexagone. Elle serait alors…