Les foyers espionnés avec Amazon Echo ?

Selon des spécialistes en sécurité, l’enceinte connectée d’Amazon pourrait être détournée pour espionner.

– Et si l’enceinte connectée Amazon Echo était utilisé à des fins d’espionnage ? C’est le risque que soulève la dernière enquête du cabinet MWR Labs, spécialiste en cybersécurité.

Les experts britanniques affirment que l’assistant intelligent d’Amazon pourrait servir à intercepter les échanges de données vocales. Il semble possible de détourner le connecteur à 18 points d’Amazon Echo pour récupérer les enregistrements du microphone. Sur son blog (lien en anglais), l’entreprise détaille le mode opératoire qu’il serait possible de mettre en place, en ayant accès physiquement à l’appareil. La séquence de démarrage de l’Amazon Echo est paramétrée pour donner la priorité à la carte SD externe sur l’espace interne de stockage. Une version de U-Boot modifiée permet alors d’interrompre le processus de lancement et d’accéder en ligne de commande à la mémoire interne de l’enceinte connectée. Une fois cette manipulation réalisée, les experts de MWR Labs ont analysé les échanges de données audio et ont développé un script pour les intercepter facilement.

Le hack n’est pas à la portée du premier pirate venu, mais la faille est suffisamment sérieuse pour qu’Amazon ait décidé de modifier le processus de démarrage de son enceinte connectée. Ainsi, la faille n’est plus exploitable sur les Amazon Echos vendus depuis le début de l’année.

Photo : © George W – Shutterstock.com

Ce document intitulé « Les foyers espionnés avec Amazon Echo ? » issu de http://www.commentcamarche.net/news/5870153-les-foyers-espionnes-avec-amazon-echo est mis à disposition sous les termes de la licence Creative Commons. Vous pouvez copier, modifier des copies de cette page, dans les conditions fixées par la licence, tant que cette note apparaît clairement.