Bose et Sonos se retrouvent dans une situation assez compliquée. Trend Micro a en effet découvert une faille de sécurité dans les enceintes de ces deux marques, une faille permettant à des hackers d’en prendre le contrôle à distance.

Tous les modèles proposés par ces deux marques ne sont pas concernés et le problème semble surtout toucher les Sonos Play:1, Sonos One et Bose SoundTouch.

Ces enceintes ont beau être assez différentes les unes des autres, elles misent toutes sur le tout connecté et elles sont donc accessibles depuis leur réseau local.

Bose et Sonos touchés par une vulnérabilité critique

Seul problème, les accès à leurs ressources ne sont pas suffisamment sécurisés et il est donc possible d’utiliser à distance leur API pour lire des fichiers audio hébergés sur n’importe quelle URL.

Les chercheurs indiquent également que de simples outils comme NMap ou encore Shodan suffisent à repérer les enceintes connectées. En les utilisant, les experts de Trend Micro ont ainsi trouvé plusieurs milliers d’appareils vulnérables, répartis de la façon suivante : environ 500 pour Bose et environ 5000 pour Sonos.

En utilisant cette faille, des hackers auraient donc tout à fait la possibilité de lire à distance les musiques de leur choix sur ces enceintes, ou même de prendre le contrôle des assistants vocaux installés dans les foyers concernés.

Les chercheurs indiquent ainsi avoir réussi à piloter à distance un Amazon Echo en utilisant un fichier audio chargé à partir d’une enceinte Sonos One non protégée. C’est évidemment un problème et encore plus à l’ère du tout connecté.

Une faille permettant à des hackers de prendre le contrôle des enceintes à distance

Les assistants domestiques ne se contentent effectivement pas de lire de la musique ou même de répondre aux questions posées par leur(s) propriétaire(s). Certains peuvent en effet prendre le contrôle des équipements connectés à distance et c’est notamment le cas de Google Home ou d’Amazon Echo.

Lire la suite de l’article

KeyKeeper

KeyKeeper

Ingénieur en mécanique adorant la technologie. Née avec un Comodor64. Ma première ligne de commande : 10 PRINT"HELLO!" RUN