Les enceintes Sonos et Bose se trouvent dans la tourmente : en effet, celles-ci disposent d’une faille qui a été remarquée par des chercheurs, qui pourrait servir à des hackers pour espionner la vie privée des victimes et bien plus en réalité.
Une faille découverte sur les enceintes Sonos et Bose
C’est la société spécialisée en cybersécurité Trend Micro qui a fait la découverte : il existe une grosse faille sur les enceintes des marques Bose et Sonos. Plus particulièrement, ce sont les appareils Sonos Play:1, Sonos One et Bose SoundTouch qui sont touchés par cette vulnérabilité, ce qui permet aux hackers de pouvoir pirater ces enceintes.
C’est une fois qu’elles sont connectées sur un réseau Wi-Fi qu’elles peuvent être hackées, et ouvrir aux pirates les portes d’entrée de votre intimité. En effet, il est alors possible de se servir à distance de leur API afin d’avoir accès aux différents fichiers audio existants, quel que soit l’URL.
Trend Micro estime qu’à l’heure actuelle, 500 enceintes Bose sont concernées, et pas moins de 5000 pour Sonos, des chiffres qui grimperont maintenant que l’infos est médiatisée. Les deux sociétés ont été averties par la société et si Sonos a prévu une nouvelle mise à jour pour rectifier le tir, pas de réaction pour l’instant de la part de Bose.
L’espionnage de notre vie privée rendu possible avec une simple enceinte
Pourtant, les risques encourus par ce piratage peuvent être importants, et dommageables pour l’usager. Si pour l’instant ce que font les hackers peut prêter à sourire – introduction via l’enceinte des grincements et de musique de manière intempestive – les risques peuvent être beaucoup plus graves.
En effet, cette faille de sécurité permet au pirate d’avoir accès à toute votre vie intime, et notamment écouter l’ensemble de vos conversations privées et identifier quelles sont vos habitudes tout au long de la journée. Cela peut donc donner à votre pirate l’occasion de faire du chantage financier ou de mettre au point des escroqueries. Il est également possible de diffuser des commandes vocales afin d’activer des fonctions de votre assistant domestique avec votre voix…
Malheureusement, cette intrusion dans la vie privée risque de se développer avec l’émergence des enceintes connectées. Cela avait déjà été le cas avec la Google Home Mini, qui souffrait aussi d’une vulnérabilité. Et récemment, les jouets connectés ont été ciblés pour les mêmes raisons.
Dernière mise à jour le 8 mai 2019