Faille : Google Home et Chromecast vous espionnent, un correctif arrive !
Le Google Home est victime d'une importante faille de sécurité facilement exploitable qui permet à n'importe qui de localiser l'enceinte connectée et leurs possesseurs. Il est possible de calculer leur emplacement précisément à partir des réseaux WiFi disponibles à proximité. Le Chromecast est également concerné par le problème. Google prévoit de proposer une mise à jour en juillet 2018 pour combler la faille.
Une faille de sécurité a été découverte sur les Google Home par le chercheur en sécurité informatique Craig Young, de la société Tripwire. Elle permet à des individus malveillants de repérer leur position et donc celle du domicile des utilisateurs assez facilement. Il leur suffit en fait de demander l'accès à la liste de réseaux sans fil disponibles à proximité et d'utiliser les services de recherche de géolocalisation de Google pour calculer leur position.
Google Home : une faille de sécurité permet la géolocalisation de l'enceinte connectée par des tiers
“J’ai été en mesure d’utiliser les données extraites des appareils pour déterminer leur emplacement physique avec une précision étonnante”, explique Young, qui assure être en mesure de pouvoir localiser un Google Home avec une grande précision. Il évoque une marge d'erreur d'une dizaine de mètres. La manipulation est possible car les enceintes connectées ne disposent pas d'un système d'authentification sécurisé. Mais elles ne sont pas les seules : le Google Chromecast est concerné par le même genre faille.
Google a été prévenu de cette faille de sécurité au mois de mai 2018. La firme de Mountain View a d'abord estimé qu'il ne s'agissait pas vraiment d'un problème et ne comptait pas se pencher sur le soucis. Elle a changé d'avis quand elle a appris qu'une publication allait détailler et dénoncer cette vulnérabilité. Finalement, Google, à qui on a un peu dû forcer la main sur ce coup, va proposer une mise à jour courant juillet 2018 afin de combler la faille.
Les enceintes connectées se démocratisent mais restent des appareils à la sécurité incertaine. Par exemple, Alexa, l'assistant d'Amazon, a partagé des conversations privées à l’insu d’un couple. Des cas isolés bien sûr, mais pas franchement rassurants tout de même. L'enceinte connectée Amazon Echo vient d'ailleurs d'arriver en France, et vient concurrencer l'hégémonie de Google sur ce marché en pleine expansion, avec également l'arrivée du HomePod chez nous.
-
Samsung lance une enceinte capable de se fondre dans le décorSamsung vient de présenter Music Frame, une enceinte connectée capable de se fondre dans le décor. A l’image des TV The Frame, cet appareil pourra prendre l’apparence d’une oeuvre d’art, pour s’intégrer harmonieusement à votre intérieur. Souvenez-vous en 2017, Samsung…
-
Si Amazon Alexa ne répond plus à vos commandes vocales, vous n’êtes pas le seul
Amazon Alexa, l’assistant vocal intégré dans les appareils Echo, fait face à un problème technique inattendu, rappelant des incidents similaires chez d’autres géants de la technologie. Amazon Alexa a certainement participé à la démocratisation des assistants vocaux. Intégré aux appareils…
-
Des Google Home et Home Mini deviennent soudainement inutilisables
De nombreux utilisateurs des premières générations de Google Home et Home Mini signalent des problèmes soudains de fonctionnement, rendant leurs appareils inutilisables. Google enquête activement sur cette situation. Google Home, dont fait partie la gamme d’enceintes connectées de Google au…
-
Un Apple HomePod avec un écran tactile ? Une photo circule déjà
Apple serait en train de travailler sur une nouvelle version de l’Apple HomePod, son enceinte connectée. La différence majeure serait la présence d’un écran tactile sur le haut de l’appareil. La photo d’un prototype supposé circule sur X (Twitter). Dans…
-
Google réactive le contrôle de groupes d’enceintes Nest, la plainte de Sonos est sans fondement
Google a remporté une victoire judiciaire contre Sonos et peut, temporairement, réactiver des fonctionnalités de diffusion multiroom sur ses enceintes intelligentes Nest. Une plainte de Sonos auprès d’un tribunal américain avait obligé Google à désactiver la possibilité de grouper le…
-
Google ampute son écran connecté Nest Hub Max de deux applications pourtant essentielles
Les utilisateurs du Google Nest Hub Max ne pourront bientôt plus utiliser ni Meet, ni Zoom. De nombreux utilisateurs du Nest Hub Max, l’écran connecté de Google, annoncent avoir été informés que le support pour Google Meet et Zoom cessera…
-
Ulimate Ears lance l’EpicBoom, une enceinte Bluetooth surpuissante qui va à l’essentiel pour 379,99 €
Jusqu’à présent, la compagnie Ultimate Ears était surtout connue pour ses écouteurs intra=aurioculaires sur mesure. La filiale de Logitech a bien lancé des enceintes Bluetooth portables, les Boom, Megaboom, Hyperboom, et Wonderboom, mais ces produits n’avaient pas fait grand bruit…
-
Google améliore l’interface du Nest Hub pour proposer des informations plus détaillées sur votre sommeil
Le Nest Hub 2e génération de Google affiche une nouvelle interface qui présente des données bien plus détaillées sur votre respiration et votre sommeil. D’écran intelligent à télécommande pour la domotique, le Nest Hub de Google n’en finit pas d’évoluer…
-
Cette enceinte Nest Mini boostée à l’IA va débloquer le plein potentiel de votre maison connectée
Les enceintes Nest Mini de Google pourraient devenir les accessoires indispensables de la future maison connectée à l’IA. Cet inventeur en fait la démonstration. Justin Alvey est un inventeur spécialisé dans l’automatisation et l’intelligence artificielle. Il se définit lui-même comme…
-
Sony présente une curieuse enceinte sans fil avec des haut-parleurs amovibles, voici notre avis
Sony annonce un nouveau produit audio destiné à un usage domestique : la HT-AX7. Il s’agit d’une enceinte Bluetooth dont deux des haut-parleurs sont amovibles. Quand ils sont décrochés, ils peuvent s’installer autour de l’utilisateur pour une expérience audio immersive…
