Les enceintes connectées Bose et Sonos touchées par d’importantes failles de sécurité

Cette vulnérabilité permettrait à n’importe quel hacker de s’immiscer dans votre vie privée.

Les enceintes connectées font partie des appareils en forte progression sur les derniers mois. Sur ce marché, Bose et Sonos font partie des marques plébiscitées par les consommateurs.

Une image de marque qui risque d’en prendre un coup depuis la découverte d’une faille de sécurité sur certains des appareils de ces firmes qui mettent grandement en danger les données personnelles de leurs utilisateurs.

De la prise de contrôle à l’écoute discrète

Cette faille a été découverte par le chercheur en sécurité Stephen Hilt de Trend Micro qui en a publié le détail dans un rapport. En scannant les réseaux Wi-Fi environnants, il est possible de détecter les enceintes connectées qui se situent dans les parages.

Les hackers peuvent ensuite profiter de la faille embarquée dans ces appareils pour s’infiltrer dans les enceintes. Les utilisations peuvent ensuite être multiples : un plaisantin pourra s’amuser à diffuser des musiques insupportables dans votre maison alors qu’un hacker plus virulent pourra vous écouter discrètement pour capter un maximum d’information sur votre vie personnelle. Plus mesquin encore, les pirates pourraient s’amuser à diffuser des fichiers vocaux pour prendre le contrôle d’un assistant personnel comme un Google Home ou un Amazon Echo.

Sonos annonce un correctif

Avec un simple scan réalisé à l’aide de l’outil Shodan, Trend Micro a détecté plus de 500 enceintes Bose et près de 5000 enceintes Sonos vulnérables. Les modèles concernés sont les Sonos Play:1,  les Sonos One et la Bose SoundTouch.

Bien entendu, les deux firmes ont été prévenues de cette vulnérabilité et si Sonos a d’ores et déjà annoncé un patch, la réponse de Bose se fait encore attendre.