Les enceintes connectées Sonos ou Bose peuvent révéler plus de surprises que l’on pense, comme vient de le montrer le chercheur en sécurité Stephen Hilt de Trend Micro dans un rapport. Pour peu que le réseau local sur lequel elles sont installées soit vulnérable ou ouvert à des connexions externes, elles peuvent permettre à un pirate de glaner des informations personnelles, de jouer des fichiers audio, de localiser une victime et de simplement faire crasher l’appareil.
A partir du moment où l’attaquant est sur le réseau local, il peut en effet se connecter sans aucun problème sur l’enceinte et accéder à tout un tas d’informations et de commandes. Il peut étudier les préférences musicales de la cible et extraire des adresses emails personnelles associées à des services de streaming musical.
Selon Trend Micro, ce type d’informations permettrait à un attaquant de forger des courriels piégés pour leur soutirer d’autres informations (phishing).
Les enceintes stockent également les identifiants des réseaux Wi-Fi aux alentours. En utilisant des annuaires spécialisés, il est donc possible de les localiser plus ou moins approximativement. Par ailleurs, l’attaquant peut connaître le morceau qui est en train d’être joué et, du coup, savoir si l’utilisateur est présent ou non, à quelle heure il va dormir, etc. Ces deux informations pourraient servir, par exemple, à l’élaboration d’un cambriolage.
Enfin, ces enceintes permettent de faire jouer n’importe quel fichier audio. Les petits farceurs en profiteront pour surprendre la victime avec des sons étranges ou, pourquoi pas, interroger un assistant virtuel Google ou Alexa qui serait à proximité. L’accès aux commandes des enceintes permet également, dans certains cas, de provoquer un crash logiciel.
Identifier des enceintes potentiellement accessibles n’est pas très difficile. Il suffit d’effectuer une recherche sur le site Shodan.io pour avoir immédiatement une liste de plusieurs de milliers d’appareils. Alerté, Sonos a publié un correctif pour éviter le crash logiciel et limiter la quantité de données personnelles accessibles sur l’appareil. Interrogé par Wired, le fabricant n’estime toutefois pas qu’il y a péril en la demeure, car pour mener les attaques mentionnées par Trend Micro, il faut déjà un accès au réseau local.
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.