Faille : Google Home et Chromecast vous espionnent, un correctif arrive !

 

Le Google Home est victime d'une importante faille de sécurité facilement exploitable qui permet à n'importe qui de localiser l'enceinte connectée et leurs possesseurs. Il est possible de calculer leur emplacement précisément à partir des réseaux WiFi disponibles à proximité. Le Chromecast est également concerné par le problème. Google prévoit de proposer une mise à jour en juillet 2018 pour combler la faille.

google home enceinte

Une faille de sécurité a été découverte sur les Google Home par le chercheur en sécurité informatique Craig Young, de la société Tripwire. Elle permet à des individus malveillants de repérer leur position et donc celle du domicile des utilisateurs assez facilement. Il leur suffit en fait de demander l'accès à la liste de réseaux sans fil disponibles à proximité et d'utiliser les services de recherche de géolocalisation de Google pour calculer leur position.

Google Home : une faille de sécurité permet la géolocalisation de l'enceinte connectée par des tiers

“J’ai été en mesure d’utiliser les données extraites des appareils pour déterminer leur emplacement physique avec une précision étonnante”, explique Young, qui assure être en mesure de pouvoir localiser un Google Home avec une grande précision. Il évoque une marge d'erreur d'une dizaine de mètres. La manipulation est possible car les enceintes connectées ne disposent pas d'un système d'authentification sécurisé. Mais elles ne sont pas les seules : le Google Chromecast est concerné par le même genre faille.

Google a été prévenu de cette faille de sécurité au mois de mai 2018. La firme de Mountain View a d'abord estimé qu'il ne s'agissait pas vraiment d'un problème et ne comptait pas se pencher sur le soucis. Elle a changé d'avis quand elle a appris qu'une publication allait détailler et dénoncer cette vulnérabilité. Finalement, Google, à qui on a un peu dû forcer la main sur ce coup, va proposer une mise à jour courant juillet 2018 afin de combler la faille.

Les enceintes connectées se démocratisent mais restent des appareils à la sécurité incertaine. Par exemple, Alexa, l'assistant d'Amazon, a partagé des conversations privées à l’insu d’un couple. Des cas isolés bien sûr, mais pas franchement rassurants tout de même. L'enceinte connectée Amazon Echo vient d'ailleurs d'arriver en France, et vient concurrencer l'hégémonie de Google sur ce marché en pleine expansion, avec également l'arrivée du HomePod chez nous.



Abonnez-vous gratuitement à la newsletter
Chaque jour, le meilleur de Phonandroid dans votre boite mail !
Réagissez à cet article !
Demandez nos derniers articles !
  • amazon echo dot alexa
    Amazon Alexa collecte plus de données que Google Assistant, Siri, Bixby et Cortana

    Amazon Alexa collecte davantage de données personnelles sur ses utilisateurs que les autres assistants du marché, à savoir Google Assistant, Siri d’Apple, Bixby de Samsung et Cortana de Microsoft. L’assistant intelligent surveille notamment l’historique de navigation.  D’après une enquête réalisée…

  • Huawei Sound Joy 01
    Huawei lance la Sound Joy, une enceinte nomade à la sauce Devialet avec 26 heures d’autonomie

    Huawei lance une nouvelle enceinte connectée, la Sound Joy. Si le constructeur s’était déjà fait repérer sur ce terrain avec les Sound et Sound X, il s’agit cette fois d’un nouveau type d’appareil, puisque la Sound Joy est une enceinte…

  • ikea vappeby
    Ikea lance une lampe qui sert aussi d’enceinte Bluetooth Spotify

    Ikea va bientôt lancer une nouvelle lampe portable qui fait également office d’enceinte Bluetooth. Elle est équipée d’un bouton spécial nommé Spotify Tap, qui permet de reprendre le streaming Spotify là où vous l’avez laissé. Au fil des ans, IKEA…

  • echo show 15
    Echo Show 15 : prix, date de sortie, nouveautés, tout savoir sur l’écran connecté d’Amazon

    Amazon vient d’annoncer l’Echo Show 15, une nouvelle enceinte connectée construite autour d’un écran. Véritable centre de contrôle de la maison connectée, l’écran ambitionne d’aider les familles à organiser leur vie quotidienne. L’accessoire intègre ainsi un système de reconnaissance faciale…

  • Amazon Echo Dot avec horloge 1
    Amazon pourrait annoncer de nouvelles enceintes Echo le 28 septembre prochain

    Amazon a envoyé à divers médias une invitation pour un événement le 28 septembre prochain, à l’occasion duquel l’entreprise dévoilera de nouveaux produits. Comme l’indique l’invitation, l’événement sera axé sur « les nouveautés concernant les derniers appareils, fonctionnalités et services d’Amazon »….

  • amazon alexa adaptive volume
    Alexa pourra bientôt hausser le ton si le bruit ambiant est trop élevé

    Amazon commence l’intégration d’une fonction qui permet à Alexa d’augmenter le son de sa voix en fonction du bruit ambiant. Cette fonction s’appelle « volume adaptatif ». Elle est en cours de déploiement aux États-Unis. Aucune information n’a été apportée…

  • alexa vaccin covid
    Alexa : pour se faire vacciner, il suffit de demander à l’assistant d’Amazon

    Alexa, l’assistant vocal d’Amazon, peut désormais vous obtenir un rendez-vous pour se faire vacciner. De quoi accélérer les démarches, au lieu de passer de longues minutes sur le web à chercher le centre de vaccination le plus proche. Il suffit…

  • amazon echo radar soli
    Amazon développe son propre radar Soli pour surveiller votre sommeil

    Selon une récente certification du FCC, l’agence des fréquences américaines, Amazon pourrait équiper sa prochaine enceinte Echo Show avec un radar qui reprend le concept du détecteur de gestes Soli de Google. Cette technologie permettra à l’appareil de surveiller votre…

  • echo show 8 2021
    Amazon : la vidéosurveillance débarque sur les nouveaux Echo Show 5 et Show 8

    Amazon lance deux nouvelles versions de ses écrans connectés Echo Show 5 et Echo Show 8. Au programme, des améliorations notables au niveau des caméras, une fonction de vidéosurveillance, et un nouveau processeur pour l’Echo Show 8. Amazon continue d’améliorer…

  • google nest hub burn in
    L’écran du Google Nest Hub première génération est victime d’affreux burn-in

    Des utilisateurs du Google Nest Hub de première génération rapportent sur Reddit et plusieurs forums l’apparition d’étonnants problèmes de burn-in. Des marques très visibles apparaissent sur l’écran de certaines unités après seulement un an d’utilisation. Google conseille de réinitialiser l’appareil,…