Une faille de sécurité permet de localiser avec précision les Google Home (et leurs détenteurs)

A tout objet informatique, sa faille. Un chercheur en sécurité a décelé un défaut facile à exploiter sur Google Home, les enceintes connectées de l'entreprise éponyme, et Chromecast, un petit appareil utilisé pour regarder des émissions télévisées, note le blog Krebs on Security.

La faille rend possible la localisation précise de ces appareils. Pour ce faire, il suffit de demander l'accès à la liste de réseaux sans fil disponibles à proximité, avant de l'envoyer aux services de recherche de géolocalisation de Google. De la sorte, l'attaquant peut trianguler la position du propriétaire des appareils.

"J’ai été en mesure d’utiliser les données extraites des appareils pour déterminer leur emplacement physique avec une précision étonnante", indique le chercheur à l'origine de cette découverte. D'après lui, cette géolocalisation peut s'effectuer à dix mètres près.

Outre l’obtention des données de géolocalisation en tant que telle, une faille de ce type favorise la mise en place de campagnes de phishing très ciblées. Prévenues depuis mai, les équipes de Google prévoient le déploiement d'un correctif d'ici mi-juillet.

Aussi sécurisées soient-elles, les enceintes connectées recèlent bon nombre d'informations sur leurs détenteurs, à portée d'éventuels cyberattaquants ou simples curieux dotés de compétences informatiques. A l'été 2017, un chercheur britannique avait démontré qu'il était possible, après accès physique à l'appareil, de transformer un Amazon Echo en mouchard, relevait Wired. Les enceintes connectées ont cela de vulnérable qu'elles collectent, une fois sollicitées, les conversations de leurs détenteurs, pour répondre au mieux à leurs requêtes. Le défaut a depuis été corrigé par l'entreprise.