🔴 French Days : ventes flash jusqu'à - 50% 🔴 French Days 2022 : ventes flash jusqu'à - 50%

Sans surprise : piratée, l'Amazon Alexa est un dispositif d’espionnage parfait

Pierre Crochart
Spécialiste smartphone & gaming
15 août 2018 à 09h20
4
amazon alexa fotolia

Un groupe de hacker s'est livré à une glaçante démonstration au cours de Defcon, la plus grande conférence de hacking au monde. Ils sont parvenus à pirater l'enceinte connectée d'Amazon, la transformant en diabolique dispositif d'espionnage.

Alors qu'Alexa, l'enceinte connectée d'Amazon, vient de recevoir un skill dissuadant les cambriolages, un groupe de hackers est parvenu à contourner tous les pare-feux de l'enceinte.
Amazon, prévenu en amont de la présentation de la Defcon, a pu mettre en place un correctif rapidement, comblant ainsi la faille.

Un hack qui peut se propager entre plusieurs appareils Alexa

Ici réside le côté particulièrement insidieux de ce piratage. Le hack mis au point par les pirates est capable de se propager d'enceinte à enceinte, et donc de compromettre l'intégralité d'un réseau.

Alexa

Pour ce faire, les petits génies se sont servis d'une enceinte Alexa qu'ils ont abondamment bidouillée pour qu'elle serve de cheval de Troie. Une fois connectée au même réseau que d'autres enceintes encore vierges de toute modification, ils sont parvenus à faire de celles-ci des dispositifs d'écoute, retransmettant tous les enregistrements au dispositif d'origine. En gros : tous les sons captés par les appareils Alexa connectés à un même réseau sont retransmis aux hackers.

À l'heure où l'enceinte connectée d'Amazon souhaite faire son entrée et se généraliser dans les hôtels du monde entier, on apprécie que la firme ait déployé un correctif en quatrième vitesse pour réparer cet impair.

Soyez toujours courtois dans vos commentaires.
Respectez le réglement de la communauté.
4
0
ariakas
sauf que les pirates avaient besoin d’appareils vierges, donc 0 intérêt en soit
dark_bisounours
"Pour ce faire, les petits génies se sont servis d’une enceinte Alexa qu’ils ont abondamment bidouillée pour qu’elle serve de cheval de Troie. " Oui donc ce n’est plus une enceinte Alexa mais cela y ressemble. Ensuite il faut donc l’offrir ou la remettre à une personne… Enfin on est encore loin du Hack et donc du contournement des pare feux…<br /> Mais comme tout objet connecté, le risque existe.
mcbenny
L’article parle de “dispositif d’espionnage”.<br /> En gros, tu es un espion, tu pénètre un environnement à espionner où se trouvent des enceintes Amazon, tu en remplaces une par ta version trafiquée, et tu peux espionner.<br /> Quand bien même ce qui se trouve à l’intérieur de la boîte aurait été complètement modifié, il n’en reste pas moins que le dispositif est reconnu par le réseau comme légitime, alors qu’il ne l’est pas. Pareil pour son apparence vis-a-vis des utilisateurs humains.
captainoftheship
des zones d’ombre<br /> dans quelles conditions ont été réalisées ces écoutes<br /> dans un hôtel équipé et les hackers apportent l’enceinte modifiée et restent sur place?
Voir tous les messages sur le forum

Actualités du moment

Google récupère votre localisation, même si vous refusez d’être suivi
Pirater les élections américaines ? Littéralement un jeu d’enfant
Twitter Lite est désormais disponible dans 21 pays supplémentaires
Huawei et ZTE bannis au sein des agences gouvernementales américaines
Un système de bonus-malus sur les produits en plastique prévu en 2019
Comment régler les couleurs de son écran PC ?
4 techniques simples pour nettoyer son PC
Alimentation de 850 W pour le multi-GPU chez Corsair
USB Type-C : tout savoir sur la nouvelle norme USB
De Facebook... à Sexebook, réseau social coquin ?
Haut de page