Bose, Sonos : comment les enceintes espionnent notre vie privée

Maj. le 7 mars 2018 à 15 h 59 min

Une grave faille de sécurité vient d’être repérée dans les enceintes des marques Boses et Sonos. Selon les chercheurs en cybersécurité de Trend Micro, cette faille permet à un pirate de prendre le contrôle de votre appareil sans fil pour diffuser n’importe quel type de fichiers audio. Pire, un hacker peut même vous espionner et écouter toute votre vie privée ! 

bose sonos

Vous avez entendu des bruits étranges dans votre maison ou votre appartement ? Depuis quelques jours, vous ne parvenez pas à dormir à cause de pleurs et de divers grincements ? Pire encore, vous entendez parfois la célèbre musique de Rick Astley « Never Gonna Give You Up » ? Vous n’êtes pas en train de devenir fou : une bande de hackers s’amuse actuellement à taquiner les utilisateurs d’une enceinte Bose ou Sonos. Les modèles concernés sont les suivants : Sonos Play:1,  Sonos One et la Bose SoundTouch. Les risques encourus les consommateurs vont malheureusement plus loins que la simple blague.

Bose, Sonos : les enceintes connectées sont une porte d’entrée pour les pirates !

Alertés par ce fait divers étrange, les chercheurs de la firme de cybersécurité japonaise Trend Micro se sont rendus compte que ces 3 enceintes souffrent d’un très grave faille de sécurité. Connectées sur un réseau Wi-Fi, ces 3 modèles peuvent facilement être piratés à distance. Un hacker peut décider de vous espionner ou de faire crasher votre appareil. Dans ce cas-ci, les pirates se sont contentés de diffuser certains fichiers audio mais les conséquences peuvent être plus graves.

Comme le souligne Trend Micro, les hackers peuvent écouter vos conversations pour élaborer un mail de phishing crédible, bourré d’informations confidentielles et privées. Une fois entré dans votre enceinte, le pirate écoutera et notera tous vos faits et gestes : l’heure à laquelle vous partez travailler, celle à laquelle vous vous couchez, les musiques que vous écoutez, vos discussions intimes… Vous ne vous en douterez pas mais votre enceinte enregistrera tout. Avec de telles informations, un cybercriminel peut vite devenir un maître chanteur redoutable. Ces précieuses informations peuvent aussi faciliter la tâche d’un cambrioleur. Ce n’est malheureusement pas un épisode de Black Mirror.

Selon le chercheur en cybersécurité Stephen Hilt de Trend Micro, entre 400 et 500 appareils Bose sont vulnérables à cette faille de sécurité contre 2 000 et 5 000 enceintes Sonos. Cette dernière a été avertie de la situation. Selon nos confrères de Wired, la marque affirme que cette faille est négligeable. Les pirates doivent en effet d’abord pénétrer le réseau Wi-Fi local pour atteindre votre enceinte. Malgré tout, Sonos a promis le déploiement rapide d’une mise à jour. De son côté, Bose n’a encore fait aucun commentaire sur cette affaire.

Ce n’est pas la première fois que les enceintes connectées sont accusées de se montrer un peu trop curieuse. Une faille présente dans le Google Home Mini déclenchait le mode « écoute » de l’enceinte intelligente sans que vous ayez prononcé « Ok Google ». Vous l’aurez compris, l’essor des enceintes connectées, comme les jouets connectés, posent de nombreuses questions quant à la protection de notre vie privée. Comme on dit, les murs ont des oreilles…

bose sonos
bose sonos
bose soundtouch
sonos
sonos one

Réagissez à cet article !
Abonnez-vous gratuitement à la newsletter
Chaque semaine, le meilleur de Phonandroid dans votre boite mail !
Demandez nos derniers articles !
Amazon Echo aide à résoudre une affaire de meurtre

Amazon Echo fut le témoin d’un double meurtre aux États-Unis. Un juge souhaite mettre la main sur d’éventuels enregistrements vocaux pour confondre l’auteur. Un homme a été inculpé, mais la justice manque d’éléments et compte sur l’enceinte connectée pour élucider…

Amazon Alexa permet désormais de passer des appels Skype

Amazon Alexa donne maintenant la possibilité aux utilisateurs de passer des appels audio ou vidéo via Skype. Une fonctionnalité qui arrive donc sur les enceintes Echo et les autres appareils compatibles. Microsoft et Amazon renforcent encore leur partenariat autour de l’assistant…

Google Home : comment lui faire comprendre et parler plusieurs langues

Google Home peut désormais comprendre et parler plusieurs langues, ce qui est très utile si vous vivez dans un lieu où l’enceinte connectée doit intéragir avec des personnes parlant Anglais, Allemand, Français, Espagnol, Italien, Hindi et/ou Japonais. Une fois les langues…