Bose, Sonos : comment les enceintes espionnent notre vie privée

 

Une grave faille de sécurité vient d'être repérée dans les enceintes des marques Boses et Sonos. Selon les chercheurs en cybersécurité de Trend Micro, cette faille permet à un pirate de prendre le contrôle de votre appareil sans fil pour diffuser n'importe quel type de fichiers audio. Pire, un hacker peut même vous espionner et écouter toute votre vie privée ! 

bose sonos

Vous avez entendu des bruits étranges dans votre maison ou votre appartement ? Depuis quelques jours, vous ne parvenez pas à dormir à cause de pleurs et de divers grincements ? Pire encore, vous entendez parfois la célèbre musique de Rick Astley “Never Gonna Give You Up” ? Vous n'êtes pas en train de devenir fou : une bande de hackers s'amuse actuellement à taquiner les utilisateurs d'une enceinte Bose ou Sonos. Les modèles concernés sont les suivants : Sonos Play:1,  Sonos One et la Bose SoundTouch. Les risques encourus les consommateurs vont malheureusement plus loins que la simple blague.

Bose, Sonos : les enceintes connectées sont une porte d'entrée pour les pirates !

Alertés par ce fait divers étrange, les chercheurs de la firme de cybersécurité japonaise Trend Micro se sont rendus compte que ces 3 enceintes souffrent d'un très grave faille de sécurité. Connectées sur un réseau Wi-Fi, ces 3 modèles peuvent facilement être piratés à distance. Un hacker peut décider de vous espionner ou de faire crasher votre appareil. Dans ce cas-ci, les pirates se sont contentés de diffuser certains fichiers audio mais les conséquences peuvent être plus graves.

Comme le souligne Trend Micro, les hackers peuvent écouter vos conversations pour élaborer un mail de phishing crédible, bourré d'informations confidentielles et privées. Une fois entré dans votre enceinte, le pirate écoutera et notera tous vos faits et gestes : l'heure à laquelle vous partez travailler, celle à laquelle vous vous couchez, les musiques que vous écoutez, vos discussions intimes… Vous ne vous en douterez pas mais votre enceinte enregistrera tout. Avec de telles informations, un cybercriminel peut vite devenir un maître chanteur redoutable. Ces précieuses informations peuvent aussi faciliter la tâche d'un cambrioleur. Ce n'est malheureusement pas un épisode de Black Mirror.

Selon le chercheur en cybersécurité Stephen Hilt de Trend Micro, entre 400 et 500 appareils Bose sont vulnérables à cette faille de sécurité contre 2 000 et 5 000 enceintes Sonos. Cette dernière a été avertie de la situation. Selon nos confrères de Wired, la marque affirme que cette faille est négligeable. Les pirates doivent en effet d'abord pénétrer le réseau Wi-Fi local pour atteindre votre enceinte. Malgré tout, Sonos a promis le déploiement rapide d'une mise à jour. De son côté, Bose n'a encore fait aucun commentaire sur cette affaire.

Ce n'est pas la première fois que les enceintes connectées sont accusées de se montrer un peu trop curieuse. Une faille présente dans le Google Home Mini déclenchait le mode “écoute” de l'enceinte intelligente sans que vous ayez prononcé “Ok Google”. Vous l'aurez compris, l'essor des enceintes connectées, comme les jouets connectés, posent de nombreuses questions quant à la protection de notre vie privée. Comme on dit, les murs ont des oreilles…

bose sonos
bose sonos
bose soundtouch
sonos
sonos one


Abonnez-vous gratuitement à la newsletter
Chaque jour, le meilleur de Phonandroid dans votre boite mail !
Réagissez à cet article !
Demandez nos derniers articles !
Google Nest Hub Max
Spotify gratuit : un bug empêche de lire de la musique sur les Google Nest Hub

Un bug de Spotify empêche les utilisateurs gratuits de diffuser de la musique sur certaines enceintes connectées compatibles avec Google Assistant, comme le Nest Hub. Désormais, seuls les abonnés « Premium » seraient en mesure d’utiliser cette fonctionnalité. Comme le…

google home
Google Home : ajouter des appareils va devenir un jeu d’enfants

Google annonce deux nouveautés pour les développeurs qui vont enfin simplifier l’ajout d’appareils de marque tierce dans Google Home : App Discovery et Deep Linking. Installer un nouveau Google Home ou Chromecast est normalement un jeu d’enfant : il suffit…

étapes fin amazon echo
Amazon Echo : ce que vous devez absolument faire avant de vous en séparer

Avant de remplacer votre enceinte Amazon Echo, mieux vaut désynchroniser votre compte sous peine de laisser son futur propriétaire acheter des produits en utilisant vos coordonnées bancaires ! Pour plus de sécurité, vous pouvez également la restaurer aux paramètres d’usine….

amazon alexa prédire voulez
Amazon Echo : Alexa peut désormais prédire ce que vous allez lui demander

Amazon continue inlassablement d’améliorer Alexa, l’assistant vocal intégré aux enceintes Echo. Désormais, l’assistant intelligent est capable de prédire les souhaits de ses utilisateurs sur base des questions posées. Concrètement, l’intelligence artificielle cherche à deviner ce que vous pensez en utilisant…