Selon les chercheurs de Trend Micro, une faille dans certaines enceintes sans fil des deux marques permettrait à des hackers d’en prendre le contrôle à distance.
Il s’agit d’un rapport problématique pour les enceintes sans fil des entreprises Sonos et Bose. Stephen Hilt de Trend Micro dévoile ainsi que certains modèles sont victimes d’une faille de sécurité permettant d’en prendre le contrôle à distance.
Les enceintes Boses et Sonos victimes d’une grosse faille de sécurité !
Accessibles depuis le réseau local, elles ne sont pas assez sécurisées. Un pirate pourrait donc y accéder pour lire les fichiers audio. S’il s’agit d’un aimable plaisantin, il pourrait ainsi vous diffuser une musique insupportable à n’importe quel moment du jour ou de la nuit. Mais, une personne moins bien intentionnée pourrait vous écouter discrètement et poser ainsi un vrai problème pour votre vie privée et vos données personnelles.
Certains fichiers enregistrés ainsi pourraient même être utilisés pour prendre le contrôle d’un assistant personnel comme Google Home ou Amazon Echo. C’est notamment ce qu’ont pu faire les chercheurs comme ils l’indiquent dans leur rapport. Rien d’étonnant quand on se souvient des différents bugs rencontrés sur Google Home, notamment durant les publicités.
Dernier problème, identifier les enceintes ne serait à priori pas très difficile. A partir d’une simple recherche avec des outils comme NMap ou Shodan, on obtient une liste des appareils.
Plusieurs milliers d’appareils seraient touchés
La seule « bonne nouvelle » au final, c’est que toutes les enceintes des deux marques ne sont pas concernées. Selon les chercheurs, le problème toucherait principalement les modèles Sonos Play:1, Sonos One et la Bose SoundTouch.
Que faire si vous êtes propriétaire d’un de ces équipements ? Sonos a pour l’instant promis le déploiement d’une mise à jour de sécurité. L’entreprise se veut d’ailleurs rassurante en expliquant qu’il fallait être connecté au réseau local pour mener ce type d’attaques. On attend encore que Bose fasse une annonce. En attendant, si vous n’êtes pas rassuré, peu d’options existent à part débrancher votre enceinte.
[ad_2]
Source link