BFM Business

Les enceintes connectées d'Amazon et Google piratées grâce à des lasers

Un Google Home, l'enceinte connectée de Google.

Un Google Home, l'enceinte connectée de Google. - Google

Des chercheurs sont parvenus à prendre le contrôle d'enceintes connectées d'Amazon et de Google en paramétrant des lasers basse puissance, avant de les diriger vers leurs microphones respectifs.

Le procédé n'est pas donné à tout le monde mais n'en constitue pas moins une faille d'ampleur visant certains modèles d'enceintes connectées. Des chercheurs américains et japonais sont parvenus à pirater à distance des enceintes Google Home et Amazon Echo en dirigeant des lasers basse puissance vers leurs microphones, relève Wired

La méthode a cela d'avantageux qu'elle permet de pirater ces mêmes enceintes à distance, en se plaçant à l'extérieur d'un domicile, les lasers pouvant traverser les fenêtres. Le tout sans émettre le moindre bruit. Les chercheurs invoquent une distance maximale à respecter de 100 mètres, pour mener à bien leur expérience. D'après eux, certains smartphones sont eux aussi vulnérables à ce type d'attaques, dès lors qu'ils comportent eux aussi un microphone. 

Un nouveau type de faille

Cette même technique leur a permis d'allumer les lumières d'un appartement, de déverrouiller une porte d'entrée, de faire des achats en ligne... ou encore de démarrer une voiture connectée. A condition, évidemment, que les enceintes visées soient reliées à l'ensemble de ces objets. 

Avec leur découverte, les chercheurs estiment avoir mis le doigt sur un "nouveau type de vulnérabilité" informatique. Leur équipe a ainsi prévenu les principaux intéressés, que sont Amazon, Apple et Google, ainsi que Tesla et Ford. Aucun d'entre eux n'avait néanmoins eu vent de telles tentatives de piratages en conditions réelles. 

Dans l'attente de mises à jour de la part des différents constructeurs, les chercheurs recommandent tout simplement de disposer les appareils concernés à l'abri des regards - et donc, hors de portée d'une fenêtre - et de doter de mots de passe les fonctionnalités sensibles, dont les achats en ligne ou le verrouillage des portes.

https://twitter.com/Elsa_Trujillo_?s=09 Elsa Trujillo Journaliste BFM Tech