Piratées, les enceintes connectées pourraient être une menace pour leurs utilisateurs

38
Google Home Mini Hero 2
© Google

Elles se démocratisent, et cela donne aux hackers potentiels un pouvoir d'autant plus important. Aujourd'hui, les enceintes connectées se placent dans presque toutes les pièces de la maison. Mais que se passerait-il si une personne bien équipée, mais mal intentionnée, en prenait le contrôle ?

Dans ce cas, la personne pourrait mener une attaque, au sens littéral du terme : le 11 août 2019, la conférence Defcon a notamment expliqué que « un attaquant pourrait développer un malware visant à émettre des sons très élevés, causant des effets plus ou moins graves sur les propriétaires de ces enceintes ».

Des dommages humains et matériels

C'est un chercheur spécialiste en cybersécurité, Matt Wixey, qui alerte sur le danger que peuvent représenter les appareils électroniques pour leurs propriétaires dans le cas d'un piratage. Selon lui, l'attaque la plus évidente consisterait en un son très élevé, endommageant l'ouïe de la personne. Mais il va aussi plus loin, affirmant que l'utilisation de fréquences en dehors de l'audible pourraient provoquer des acouphènes, et même induire des changements psychologiques chez la personne ciblée.

Il souligne que « les émanations acoustiques ont prouvé leurs effets sur l'humain, autant d'un point de vue physiologique et psychologique ». Durant la guerre en Irak, lors d'interrogatoires, des militaires américains avaient même utilisé... Du heavy metal (du Metallica, pour être précis). La CIA elle-même a été accusée d'avoir infligé de la torture auditive. Le bruit en tant qu'arme est donc bien connu.

Une minorité d'appareils concernés

L'équipe de Matt Wixey a aussi mesuré la température que pouvaient atteindre ces enceintes. Résultat : quatre ou cinq minutes après le début du piratage, l'appareil avait émis suffisamment de chaleur pour que ses composants internes aient commencé à fondre. Cela pose ainsi des questions de sécurité concernant d'éventuels courts-circuits.

Ces données sont d'autant plus inquiétantes que Matt Wixey qualifie l'écriture d'un logiciel malveillant d'« étonnamment simple ».

Son étude ne s'est cependant pas cantonnée aux enceintes connectées. Son équipe a aussi testé d'autres appareils numériques du quotidien : un ordinateur portable, un smartphone, une enceinte Bluetooth ainsi qu'un casque audio de type circum-auriculaire. Matt Wixey admet qu'une minorité de ces appareils pourrait effectivement être reconvertie en « arme acoustique ». A priori, les enceintes connectées font partie des rares objets à pouvoir subir cette reconversion. Concernant justement ces dernières, l'étendue exacte de leur capacité de nuisance reste globalement floue. Mais les recherches de Matt Wixey constituent une incitation pour les constructeurs à revoir leurs normes de sécurité à la hausse.

Source : TechRadar
Vous êtes un utilisateur de Google Actualités ou de WhatsApp ? Suivez-nous pour ne rien rater de l'actu tech !
google-news

A découvrir en vidéo

Haut de page
Rejoignez la communauté Clubic S'inscrire

Rejoignez la communauté des passionnés de nouvelles technologies. Venez partager votre passion et débattre de l’actualité avec nos membres qui s’entraident et partagent leur expertise quotidiennement.

S'inscrire

Commentaires (38)

wackyseb
Fallait pas en acheter de ces trucs “connectés”. Tant pis pour les données de ceux qui utilisent ce type d’enceintes.
GRITI
Et pour une voiture connectée… Qui a des hauts parleurs?<br /> Personnellement, je trouve tout cela inquiétant (les objets connectés qui se multiplient aussi vite) et je suis même surpris qu’il n’y ait pas encore eu de problèmes d’envergure internationale. Ou alors, nous ne le savons pas…
Vanilla
NOUS SOMMES LES DALEKS.<br /> TOUTE RESISTENCE est inutile.<br /> Nous sommes les daleks !
GRITI
@wackyseb Il n’y a pas que le problème des données.<br /> Sans compter, le cercle proche qui peut subir une enceinte connectée sans en avoir voulu: enfants, coinjoint, invités…<br /> J’ai eu le cas une fois d’être chez des amis qui en avaient une. Heureusement, ils ont bien voulu l’éteindre. Oui je sais…il y a le smartphone… Le mien est souvent en mode avion mais je ne peux pas demandé aux autres de faire pareil.
zoup01
Une torture avec du metallica ; yess…je ne parlerais jamais …<br /> Mes bourreaux se lasseront avant moi.
mifranc
Si les enceintes connectées sont écoutées c’est a des fins commerciales …
wackyseb
Euh fait pas exagérer non plus. Mettre son téléphone en mode avion !!! Lol<br /> Tu désactive ton assistant type siri ou plus simple tu n’achètes pas de téléphone avec google inside.<br /> Tu ne t’inscris pas sur les réseaux sociaux et tu n’utilise jamais le wifi gratuit des lieux publics.<br /> Ça devrait suffire.<br /> Que mes amis utilisent ou pas un assistant je m’en tape, ils peuvent le laisser allumer, celui qui écoute perd son temps, on est pas intéressant à leurs yeux.<br /> Aussi bien protégé le pense t’on, s’ils veulent savoir ce qu’on regarde, ce qu’on dit, ce qu’on pense, ils le sauront via les historiques, nos achats, etc…
max_971
Ils vont hypnotiser les gens pour les faire acheter.<br /> Dans le pire des cas, ils pourront activer des espions à distance.<br /> Sympa la technologie.
TofVW
Il faudrait corriger le titre de la news: mettez le présent de l’indicatif au lieu du conditionnel, supprimez le 1er mot, et ce sera bon.
Keoden
Dans ce cas on va passer à Annie cordy !!! MouHaAhHaHha! « Taataaa yoyooooooo »
cloomcloom
Toi t’auras du Jul
Pas_Moi
Je suis parfaitement d’accord, parce que la question se pose, chez des amis, qu’est ce qui légitime ces personnes de vous mettre sous écoute ? Par ces assistants connectés, simplement parce que vous êtes en visite chez eux ?<br /> Même les espaces de vidéosurveillance publique sont signalés, ne faudrait il pas en faire de même avec ces espions du quotidien que sont les assistants ?<br /> De l’autre que cela soit sur le net, ou dans la vie de tous les jours, si l’on faisait le compte de tout ce qui est dit à un moment ou à un autre, qui n’est pas considéré comme “Politiquement Correct” qui peut en fonction des susceptibilités communautaires, d’associations qui poursuivent pour simplement exister médiatiquement, pour des mots qui ne sont pas forcément le reflet d’une personnalité, mais d’un contexte “d’amis”, faire le total d’enregistrements vocaux qui pourraient se retrouver devant la justice…<br /> Cela deviendrait rapidement une société abominable, où même la sphère privée serait en danger et ne parlons même pas des voitures, où l’on cherche à nous surveiller sous prétexte de sécurité accrue…<br /> Le jour où le Président de la République aura un assistant connecté sur son bureau et que chaque Français puisse s’y connecter quand bon lui semble, il y a fort à parier que ce bureau sera déserté de ses occupants, sauf aux moments ou il faut faire passer un message bien formaté par les équipes de comm. “Les Français n’ont plus de pain ? Qu’ils mangent de la brioche” par exemple.
cloomcloom
Une enceinte connectée ou un smartphone qui possède un assistant vocale (donc tous les Smartphones récents) ne fait aucune différence. Avoir peur des enceintes de vos amis mais pas de leur smartphone dans leur poche ou sur la table est donc illogique.
cloomcloom
Pouvez préciser votre exemple “chaque Français puisse s’y connecter”. S’y connecter comment? À distance pour écouter ?
Blues_Blanche
Le CLUF n’a qu’à préciser attention un usage malveillant de cette enceinte peut permettre de vous écouter, de la faire s’enflammer ou simplement nuire à votre santé et hop, il n’y a plus de problème.
CM35
@Blues_Blanche<br /> Pas bête ! <br /> Et puis comme personne ne le lit c’est tout bénef.
Pas_Moi
D’un point de vu fondamental il n’y a pas une grande différence entre un microphone et une enceinte, l’un capte les vibrations de l’air pour le convertir en signal électrique, l’autre transforme un signal électrique en vibration de l’air, même si la sensibilité n’est évidemment pas la même, il est théoriquement possible de transformer l’un en l’autre…<br /> C’est à dire qu’une enceinte si en plus elle est connectée peut aussi servir à écouter si elle est détournée de son usage…<br /> Comment ? La question serait plutôt pourquoi les assistants personnels écoutent les conversations des utilisateurs, transmettent cela à l’étranger pour officiellement éduquer ces mêmes assistants… (Plusieurs articles sur ce sujet sur le net).<br /> Pour la question des smartphones, il n’y a aucune raison d’avoir son assistant d’actif, d’ailleurs même ces assistants inutiles que l’on trouve sur Windows 10 par exemple, sans micro, ne servent à rien, et n’écoutent rien par la même… Et oui les smartphones sont une plaie, d’ailleurs je n’en ai pas, parce qu’à la différence des esclaves modernes de notre société, mon droit de ne pas me faire enquiquiner quand je suis à l’extérieur est largement au dessus de celui que ceux qui estiment que je dois être joignable en permanence et n’importe où…<br /> Autant les smartphones se sont démocratisés, dans un premier temps en laissant croire que ceux, une minorité au départ, étaient des gens exceptionnels et INNNNdispensables pour la société tellement il était INNNNpératif de pouvoir les joindre en permanence (Flatter l’égo), autant petit à petit maintenant les seuls qui peuvent ou pourront se permettre de se passer de portable, sont ceux qui sont indépendant et ne nécessitent pas toutes ces béquilles technologiques, qui en plus sont une véritable menace sur la vie privée et la démocratie…<br /> Et puis si l’on a rien à cacher, plutôt comme l’on a rien à cacher de répréhensible, il n’y a aucune raison, pour que l’on soit surveillé, écouté et espionné en permanence, ni par des états, ni par des sociétés privées…<br /> Quelque chose de connecté à me vendre ? bon courage, il y a bien le câble RJ45 derrière le PC, mais même le WIFI de la box est coupé, alors peur ? Au pire je n’ai même pas un besoin fondamental d’Internet. Alors.
cloomcloom
Donc votre problème n’est pas avec les Smartphones mais la technologie en général. Votre façon de vivre limite la possibilité d’espionnage mais là vous êtes sur internet, c’est la même chose voire même pire car votre micro de pc si vous en avez un peut être piraté donc la même chose.<br /> Vous ne comprenez pas le fonctionnement des enceintes connectées non plus, ces appareils fonctionnent comme les constructeurs nous le disent, et admettons qu’ils veulent nous espionner, assistant activé ou pas ils peuvent le faire à distance donc même votre Nokia 3310 est potentiellement un espion.
nirgal76
“Comment ? La question serait plutôt pourquoi les assistants personnels écoutent les conversations des utilisateurs, transmettent cela à l’étranger pour officiellement éduquer ces mêmes assistants… (Plusieurs articles sur ce sujet sur le net).”<br /> Petit rappel, ça enregistre et envoi à google (et autres) seulement ce qui est dit après détection du mot clé (après le ok google ou dis siri etc…, mot clé inclus), sans cela, rien ne sort du boitier. C’est bon de le rappeler.<br /> Ca a été vérifié (ce qui n’était pas vrai au tout début, un bug qu’ils avaient dit google…lol, mais c’est rectifié).
Pas_Moi
@cloomcloom<br /> La technologie je l’utilise en fonction de mes besoins, pas de ceux que les makéteux veulent me l’imposer. Caméra ou micro sur PC, aucun, totalement inutile pour moi, puisqu’en plus j’ai moi même monté mon PC…Je sais exactement ce que j’ai comme matos…<br /> “Et admettons qu’ils veulent nous espionner, assistant activé ou pas ils peuvent le faire à distance donc même votre Nokia 3310 est potentiellement un espion.”<br /> A partir du moment où cela est possible, inutile d’admettre cela sera fait, en plus j’adore toujours les arguments du genre, “On est déjà espionné alors pourquoi ne pas se laisser espionner un peu plus…” puisque qu’on pourrait le faire avec le “Nokia 3310” que je n’ai pas d’ailleurs, en plus entre enceinte connectée et assistants personnels tout fonctionne comme “Les constructeurs nous le disent”, mais vous admettez qu’il y a un doute “admettons qu’ils veulent nous espionner”…<br /> Il faut savoir soit vous faites une confiance aveugle dans la technologie, ou vous estimez que les dérives peuvent être importantes et moi je prétends que SI c’est possible il y aura des dérives, parce que c’est une question d’argent, de pouvoir par l’information et c’est dans la nature humaine.<br /> @nirgal76<br /> “Petit rappel, ça enregistre et envoi à google (et autres) seulement ce qui est dit après détection du mot clé (après le ok google ou dis siri etc…, mot clé inclus), sans cela, rien ne sort du boitier.”<br /> Cela enregistre, peu importe si le mot clé est dit ou pas, de toute façon un “interrupteur” logiciel (Par mot clé) n’a aucune valeur au niveau sécuritaire, seul un interrupteur mécanique qui coupe physiquement la partie micro permet d’être certain que rien n’est enregistré, capté…<br /> Au fait pour entendre le mot clé par ex “OK Google”, comment fait la machine si elle n’écoute pas ?<br /> Réponse elle écoute en permanence et à partir de ce moment, tout peut sortir, être enregistré…en permanence avec ou sans mot clé…<br /> Ensuite, si vous croyez ce que disent les entreprises technologiques “Ayez confiance, nous sommes garant de votre vie privée etc…” mais on récupère juste ce que vous dites, faites, montrez, pour améliorer nos systèmes, avoir une meilleure expérience utilisateurs, c’est à chacun de voir, moi c’est confiance ZERO.<br /> Bon Weekend.
cloomcloom
Une fois de plus vous confondez piratage et mauvaises intentions des constructeurs.<br /> Attention je ne dis pas que ce que vous faites est mal ni que vous avez tort. Je suis un fan de technologie, j’avoue que les gadgets commencent à bcp moins m’amuser et je préfère aller me promener dans les bois plutôt que de jouer à la console <br /> Vous avez monté votre pc, c’est bien mais est-ce que les puces de votre carte réseau ne possèdent pas de backdoor activable par le gouvernement chinois (ou autre c’est juste un exemple)? Je dis seulement que le risque zéro n’existe pas et que vous le limitez certes, mais ayant des produits tels que le smartphone qui m’est très utile voir indispensable je ne me soucis pas plus de mes enceintes connectées.
nirgal76
C’est faux, avant détection du mot clé google, les données ne sont pas envoyés sur leur serveur Tu confonds écoute et envoyé chez google pour analyse. Tu as mal compris les articles et/ou les conditions de google. Ils l’ont dit et ça a été vérifié (d’ailleurs, quand ça n’était pas le cas, ça a été relevé très rapidement et ils ont dû corriger le tir).<br /> Coupe ta connexion internet, le google home continue a détecter le mot clé (donc ça se passe en local dans le boitier) mais ce n’est qu’après l’avoir détecté et pour analyser ta commande qui suit le mot clé qu’il te dit qu’il n’y a pas de liaison internet.<br /> Sur le google home, il y a de toutes façons un interruption physique si ça dérange des invités (mais encore faut t-il démonter le dispositif et analyser le câblage pour être sur que cet interrupteur physique est bien relié à ce qu’il faut, puisque tu es en tolérance/confiance zéro <br /> Et il faut exiger de ces invités qu’ils mettent leur smartphone en mode avion, faut être logique, et encore, avec ton principe d’interrupteur logiciel, rien ne prouve que le mode avion ne soit pas un leurre, faut leur dire d’enlever la batterie, on peut aller loin avec des principes comme ça).<br /> Et c’est aussi pour toute ce qui sort de chez toi, données internet, appel vocal. dès que ça sort de chez toi, tu n’en as plus le contrôle. D’ailleurs, qui te dit que le firmware dans ton pc ou ta console ou tout autre dispositif connecté n’envoie pas tout ce qui vient d’un micro planqué dans le boitier vers l’extérieur ?<br /> Bref, avec ce principe de tolérance zéro, tu dosi être cohérent et cesser tout moyen de communication vers l’extérieur (et n’approche pas des gens équipés de smartphone par exemple ou tu vis avec un brouilleur autour du cou) et n’utilise pas de carte bleue, de telepeage etc… on te trace avec ça.
Pas_Moi
“Tu as mal compris les articles et/ou les conditions de google. Ils l’ont dit et ça a été vérifié (d’ailleurs, quand ça n’était pas le cas, ça a été relevé très rapidement et ils ont dû corriger le tir).”<br /> Et pourquoi l’ont ils fait ? Pour que des clients continuent à placer un micro Google dans les habitations ? Confondre écoute et envoyé, comme s’il n’était pas possible d’écouter, d’enregistrer en local les paroles pour les envoyer ensuite en compressé d’un coup, mais heureusement que “ça a été vérifié” par qui ?<br /> En tous les cas Google n’était pas assez expert en technologie pour le remarquer lui même, il fallait que “ça a été relevé très rapidement” pour les faire bouger, la main prise dans le pot de miel…<br /> “C’est faux, avant détection du mot clé google, les données ne sont pas envoyés sur leur serveur”<br /> D’un coté une affirmation péremptoire, pour sauver les assistants, ne sait on jamais si la majorité des Français venaient à ne pas voir l’utilité de se faire espionner…<br /> “D’ailleurs, qui te dit que le firmware dans ton pc ou ta console ou tout autre dispositif connecté n’envoie pas tout ce qui vient d’un micro planqué dans le boitier vers l’extérieur ?”<br /> De l’autre coté, affirmation tout aussi péremptoire, parce qu’un micro planqué dans une tour, en pièces détachées, il faut quand même y amener quelques fils, d’autant plus que quand l’on monte son PC on regarde où cela va…<br /> Mais je suis d’accord un firmware véreux pourrait me filmer, mais pas sans caméra, m’écouter mais pas sans micro, mais il pourrait transmettre tout ce que je ne fais pas de sensible sur mon PC en ligne, alors je prétends que la probabilité qu’un assistant Google ou autres ont plus de chance d’espionner les utilisateurs, plutôt que mon PC sans matériel d’acquisition…<br /> Par contre c’est très instructif, confiance zéro, si j’accepte que les achats de carte bancaire soit pistés, il faut faire confiance en ces trucs sans intérêt que sont les assistants espions, en plus dans mon logement ? L’un ne va pas sans l’autre ?<br /> Comme d’habitude les défenseurs de la privation de libertés individuelles, veulent faire admettre aux autres que comme l’on est déjà espionné par “carte bleue, de telepeage etc… on te trace avec ça.” il faut forcément s’équiper d’espions supplémentaire, il faut rester logique, c’est pas parce que certaines choses sont plus ou moins acceptés, qu’il faut gober la totalité de ce que l’industrie essaye d’imposer.<br /> Et j’adore quand l’on me dit ce que je 'DOIS" être, faire, bien, mal, voir même penser peut être ?, de toute façon je fais ce que je veux surtout que la “tolérance” quand javais parlé de “confiance”, Zéro, n’est pas plus élevé concernant les industriels qui sont derrière ces objets connectés, que sur certains commentaires qui prétendent que dans la vie c’est soit tout, soit rien accepter, pour être 100% logique évidemment, parce que 99.99% serait intolérable sur Clubic.
Eths25
Même pas besoin d’être un hackeur, tu geule haut et fort dans ma cours ‘OK GOOGLE OUVRE LA PORTE DU GARAGE’ et la porte s’ouvre :D, personnellement je suis équipé de pas mal de trucs connecté. Mais j’habite en campagne et mes voisins commencent seulement à découvrir les pc/tablettes. Par contre si je serais dans une grande ville je n’utiliserais aucun de ces dispositifs.
Zaravis
Moi aussi j’écoute du metallica.<br /> Mais test 72h/72 en boucle. On en redicutera
twist_oliver
tout le monde a ses limites, si l’album S&amp;M ne marche pas il suffit de changer de disque : https://www.youtube.com/watch?v=Q16KpquGsIc
nirgal76
“En tous les cas Google n’était pas assez expert en technologie pour le remarquer lui même, il fallait que “ça a été relevé très rapidement” pour les faire bouger, la main prise dans le pot de miel…”<br /> Bah bien sur qu’ils l’ont fait exprès. mais ceux qui ont découvert la supercherie ont bien pris soin de vérifier le palliatif (je n’ai pu le lien, ça date). T’as une dent contre les assistants c’est ton droit mais faut pas en profiter pour répandre de la fake news. Tes affirmations sur le fait qu’ils espionnent sont tout autant péremptoires au passage, sans rien avancer pour le prouver (vérifié par qui ? pour reprendre ta question). Tu accuse, à toi d’apporter les preuves, là j’ai rien.<br /> (Un micro peut très bien être sur la carte mère sans que tu ne le remarque, pas besoin de fil). Je vais me répéter, t’es un guignol.
Marvaxx
Titre putaclick … Je me dis que Clubic à dû se tromper. Je commence à lire puis … WTF, c’est quoi ce ramassis de bullshit ?
GRITI
Les géants de l’informatique intéressent les gouvernements de par les données qu’ils ont sur les populations.<br /> Cherchez “Palentir et big data” sur un moteur de recherches.<br /> Un lien en exemple:<br /> Challenges – 21 Mar 19<br /> Faut-il avoir peur de Palantir, le géant du big data ?<br /> Lancé avec le soutien de la CIA, le champion californien du big data a séduit la DGSI, Airbus, Sanofi. Allié puissant ou faux nez du renseignement américain ?<br />
Vanilla
Tu as vraiment une très basse opinion des gamines on dirait…
wackyseb
J’aime bien la théorie du complot parceque ça me fait rire mais je ne suis pas un grand fan pour autant.<br /> Fait comme tu veux, achète un feature-phone sans GPS, sans internet, sans appareil photo, sans autres communications que les appels et SMS.<br /> Va vivre dans une grotte si ça te chante.<br /> Exile toi dans un autre pays, sur une île…<br /> Et pour les étoiles Jaunes, certes c’est une abomination historique mais ça existe encore des pays qui pratique le totalitarisme. Tous les pays « communistes » et « dictatoriels » sont pour l’appropriation culturelle et mentale de leurs concitoyens. Regarde la chine, la russie, la corée du nord, la plupart des pays africains et les pays du sud de l’amérique. J’en oublie beaucoup mais on a la chance de vivre dans des pays libre de droit et de penser, c’est déjà pas si mal non ?<br /> Je suis issu de l’immigration des pays de l’est.<br /> En France la mixité dans les villes est la plus grande du monde, tu peux trouver des gens de pratiquement tous les pays du globe. C’est pour dire si notre culture intéresse les gens. (Ou nos aides fiscales mais ça c’est un autre sujet)<br /> Pour te protéger de toutes intrusions à ta liberté, je n’ai pas de conseil miracle mais même en mode avion, on peut te tracer quand même.<br /> Ci dessous un bon article que je recommande<br /> WeLiveSecurity – 10 Apr 18<br /> Vous croyez que votre téléphone est tracé? Apprenez comment le rendre plus...<br /> La plupart d'entre nous transportons des ordinateurs puissants partout où nous allons sous forme de téléphones. Il est donc essentiel de savoir se protéger les espiongiciels et autres techniques de pistage.<br />
Marvaxx
C’est ce que mon commentaire laissait à penser. Une vieille expression … No offense. J’ai corrigé.
GRITI
wackyseb:<br /> même en mode avion, on peut te tracer quand même.<br /> Ci dessous un bon article que je recommande<br /> Zut j’espérais que l’article parlerait du mode avion et de ce qui passe comme informations quand on l’active mais non… Si quelqu’un possède ce genre d’info, perso, je suis preneur.
wackyseb
Pour ta santé, celle des femmes enceintes et des enfants en mode normal ou avion, il y a le document officiel de l’enquête de 2018<br /> anses.fr<br /> AP2018SA0003.pdf<br /> 1632.48 KB<br /> Sinon Google est ton ami si tu cherches un article en particulier
GRITI
@wackyseb<br /> Merci. Je lirai le pdf. J’avais déjà essayé de trouver de infos sur le mode avion via moteur de recherche mais j’ai dû mal formuler ma requête car je n’avais rien trouvé qui me convienne. Je ferai d’autres essais
XInfernoX
le cas des peacemakers piratés au U.S.A reflète une incompétence monstrueuse dans l’industrie sur la sécurisation minimale de tout dispositif pouvant être lu ou contrôlé a distance.
Voir tous les messages sur le forum