Des chercheurs découvrent une faille (complexe) dans la game Amazon Echo
publié le 14 août 2018 à 13h00.
Amazon
Les haut-parleurs connectés s'invitent tout doucement dans nos salons, simplifiant la vie de nombreuses familles. Malheureusement, comme tout appareil électronique, ils sont sujets au piratage.
Les haut-parleurs connectés sont de parfaits accessoires pour contrôler nos maisons intelligentes grâce à la seule voix des utilisateurs. Cela étant dit, pour celles et ceux qui s’inquiètent du respect de leur vie privée, ceux-ci représentent un outil d’espionnage potentiel, notamment par des personnes malintentionnées. Et malheureusement, c’est exactement ce que viennent de découvrir des chercheurs avec la gamme d’appareils Amazon Echo.
Les appareils Amazon Echo peuvent être piratés pour vous espionner
Une équipe de chercheurs Chinois a découvert une faille dans les appareils Amazon Echo qui pourrait permettre à un hacker d’espionner les utilisateurs. Cela étant dit, la faille en question est très complexe, les risques que vous en soyez victime sont très faibles mais ils existent.
Pour tirer parti de cette faille, le hacker doit récupérer la mémoire flash de l’appareil Echo, modifier son firmware pour obtenir un accès root et le replacer sur la carte. Après cela, ce sont des failles dans l’interface web d’Alexa qui permettent de lui offrir un appareil qui pourrait vous espionner 24 heures sur 24.
Autrement dit, comme nous venons de le détailler, c’est une attaque plutôt complexe et qui demanderait à un hacker de pouvoir mettre les mains sur l’appareil à pirater. Rien de très alarmant donc mais cela met en lumière les dangers potentiels avec ce genre d’accessoire. Certains environnements sont cela plus à risque que d’autres. On pense par exemple aux chambres d’hôtel, une personne malintentionnée pourrait facilement pirater l’appareil Amazon Echo de la chambre et espionner les futurs clients qui passent par la même chambre…
Heureusement, Amazon a corrigé les failles
On terminera par une bonne nouvelle. Amazon a déjà corrigé les failles de son côté. Nous ne devrions pas entendre parler de cette faille particulière.