Bose, Sonos : comment les enceintes espionnent notre vie privée

Une grave faille de sécurité vient d'être repérée dans les enceintes des marques Boses et Sonos. Selon les chercheurs en cybersécurité de Trend Micro, cette faille permet à un pirate de prendre le contrôle de votre appareil sans fil pour diffuser n'importe quel type de fichiers audio. Pire, un hacker peut même vous espionner et écouter toute votre vie privée ! 

Vous avez entendu des bruits étranges dans votre maison ou votre appartement ? Depuis quelques jours, vous ne parvenez pas à dormir à cause de pleurs et de divers grincements ? Pire encore, vous entendez parfois la célèbre musique de Rick Astley “Never Gonna Give You Up” ? Vous n'êtes pas en train de devenir fou : une bande de hackers s'amuse actuellement à taquiner les utilisateurs d'une enceinte Bose ou Sonos. Les modèles concernés sont les suivants : Sonos Play:1,  Sonos One et la Bose SoundTouch. Les risques encourus les consommateurs vont malheureusement plus loins que la simple blague.

Bose, Sonos : les enceintes connectées sont une porte d'entrée pour les pirates !

Alertés par ce fait divers étrange, les chercheurs de la firme de cybersécurité japonaise Trend Micro se sont rendus compte que ces 3 enceintes souffrent d'un très grave faille de sécurité. Connectées sur un réseau Wi-Fi, ces 3 modèles peuvent facilement être piratés à distance. Un hacker peut décider de vous espionner ou de faire crasher votre appareil. Dans ce cas-ci, les pirates se sont contentés de diffuser certains fichiers audio mais les conséquences peuvent être plus graves.

Comme le souligne Trend Micro, les hackers peuvent écouter vos conversations pour élaborer un mail de phishing crédible, bourré d'informations confidentielles et privées. Une fois entré dans votre enceinte, le pirate écoutera et notera tous vos faits et gestes : l'heure à laquelle vous partez travailler, celle à laquelle vous vous couchez, les musiques que vous écoutez, vos discussions intimes… Vous ne vous en douterez pas mais votre enceinte enregistrera tout. Avec de telles informations, un cybercriminel peut vite devenir un maître chanteur redoutable. Ces précieuses informations peuvent aussi faciliter la tâche d'un cambrioleur. Ce n'est malheureusement pas un épisode de Black Mirror.

Selon le chercheur en cybersécurité Stephen Hilt de Trend Micro, entre 400 et 500 appareils Bose sont vulnérables à cette faille de sécurité contre 2 000 et 5 000 enceintes Sonos. Cette dernière a été avertie de la situation. Selon nos confrères de Wired, la marque affirme que cette faille est négligeable. Les pirates doivent en effet d'abord pénétrer le réseau Wi-Fi local pour atteindre votre enceinte. Malgré tout, Sonos a promis le déploiement rapide d'une mise à jour. De son côté, Bose n'a encore fait aucun commentaire sur cette affaire.

Ce n'est pas la première fois que les enceintes connectées sont accusées de se montrer un peu trop curieuse. Une faille présente dans le Google Home Mini déclenchait le mode “écoute” de l'enceinte intelligente sans que vous ayez prononcé “Ok Google”. Vous l'aurez compris, l'essor des enceintes connectées, comme les jouets connectés, posent de nombreuses questions quant à la protection de notre vie privée. Comme on dit, les murs ont des oreilles…