Les enceintes connectées, nouvelles portes d'entrée potentielles pour les hackers

Stéphane Moussie |

Seul à la maison, vous êtes tranquillement en train d’écouter la 5e symphonie de Beethoven sur votre enceinte connectée quand tout à coup la musique est remplacée par Big bisous de Carlos ? Pas de doute, vous avez été victime d’un piratage.

Sonos One et AirPort Time Capsule

Des spécialistes de la sécurité mettent en garde contre ce nouveau type d’attaque après qu’ils ont recensé plusieurs milliers d’enceintes connectées contrôlables à distance. Entre 2 000 et 5 000 enceintes Sonos, et entre 400 et 500 enceintes Bose sont concernées, d’après Trend Micro (la différence tient dans l’heure de l’analyse).

Le problème tient plus dans la mauvaise sécurisation du réseau domestique que dans les enceintes elles-mêmes, mais au bout du compte ce sont elles qui représentent un nouveau vecteur d’attaque. Au-delà de la diffusion malveillante d’une chanson de Carlos ou de Jul, une enceinte peut être détournée pour un mauvais coup plus grave.

Les chercheurs ont fait diffuser à un Sonos One (le dernier modèle de Sonos) des commandes vocales de sorte que l’assistante Alexa intégrée les exécute. Or, Alexa est capable de contrôler des serrures, des caméras de surveillance, des prises électriques…

Après avoir été averti par Trend Micro, Sonos a publié une mise à jour limitant la collecte de données du réseau depuis ses enceintes. Interrogé par Wired, le fabricant déclare que le problème soulevé ne concerne qu’un nombre très limité d’utilisateurs et relève d’un défaut de sécurisation du réseau. Et d’ajouter qu’il déconseille à ses clients d’utiliser ce type de configuration. Bose n’a pas répondu à Wired.

Pour aller plus loin :
Tags
#sonos #enceintes #sécurité #Trend Micro
avatar roccoyop | 

Écouter une symphonie sur une enceinte connectée ? Sérieusement ?

(j'ai bien compris que c'était pour marquer le contraste entre la musique et le bruit des deux "chanteurs" cités)

avatar DG33 | 

@roccoyop

Rappelle-moi stp qui chante la 5ème ?
Pom Pom Pom Pom
Pom Pom Pom Pom
Steve Jobs sans doute ?

avatar roccoyop | 

@DG33

Sans AUCUN doute !

avatar fabsolar | 

@DG33

? tu m’as tué

avatar Snoopy007 | 

@DG33

"@roccoyop

Rappelle-moi stp qui chante la 5ème ?
Pom Pom Pom Pom
Pom Pom Pom Pom
Steve Jobs sans doute ?"

Je pensais plutôt à „Girl“
My Name is Girl, pom pom Girl ?

avatar yurt | 

@roccoyop

Et pourquoi pas ? Nul besoin d’être un puriste absolu du son pour apprécier une symphonie. Connectée ou pas, il s’agit ici de très bonnes enceintes.

avatar C1rc3@0rc | 

<>
...monophonique? Sérieusement?

Ce sont des produits de divertissement qui physiquement sont tres limités par l'electronique et... les lois de la physique.
Si on veut une spacialisation du son, ce qui est la moindre des choses pour une oeuvre executé par un orchestre, il faut au minimum 2 enceintes parfaitement synchrones. Et il n'y a pas de secret pour produire des basses et des aigus homogenes et complementaires il faut des haut parleurs de diametres adaptés et proportionnels.

Toutes ces enceintes connectées sont de beaux produits marketing, tres chers pour ce qu'ils sont mais ne peuvent pas rivaliser ni meme s'approcher de produits filaires bien moins chers.

Par contre ce qui est aussi evident c'est que ces enceintes connectées introduisent de multiples risques et mettent en peril la securité de l'utilisateur. Ça fait cher le risque pour une absence d'avantage => c'est plus cher pour moins bien.

avatar klouk1 | 

@C1rc3@0rc

...monophonique? Sérieusement

Et pourquoi pas ? Il y a des enregistrements qui n’existent qu’en mono et qui sont fabuleux

avatar steinway59 | 

@klouk1

Sauf que vous oubliez que les fabuleux enregistrements mono en vinyle, ont été enregistrés spécialement pour ce support et ce mode de diffusion. Rien à voir donc!

avatar Powerdom | 

Encore un qui pense que ce qu’il écoute c’est de la bonne musique et que tout le reste c’est de la merde.

avatar roccoyop | 

Encore un qui ne sais pas reconnaître de l'humour. Je pensais pourtant être clair, mais j'oublie toujours ceux du fond qui manquent d'un petit quelque chose (à toi de voir si tu trouves, je ne vais pas te donner toutes les réponses, tu ne progresserais pas dans la vie sinon. ?)

avatar ckermo80Dqy | 

@Powerdom

Eh oui, la merde - objective - ça existe, que ça te plaise ou non.

avatar steinway59 | 

@Powerdom

Ou encore un qui réfléchit non? En 2018, tous les enregistrements sont en stéréo, et la mode et de les écouter en mono sur des enceintes connectées ! WTF?! Oui c’est pratique, oui c’est fun, mais il a raison : on paye très cher pour un son bien inférieur à une chaîne hi-fi! Mais j’attends de voir la qualité de son du HomePod (puisque apparement il a été conçu pour la musique) en stéréo sur 2 enceintes HomePod (et encore si cela est possible!?)

avatar sabearts | 

Ça illustre quand même la nécessité de bien réfléchir avant d’acheter ce genre de produits.
Pour rien au monde je n’échangerais mon système hi-fi filaire totalement imperméable aux attaques extérieures.
Je trouve que souvent la connectivité n’apporte qu’un peu de hype et pas vraiment d’interêt. Sauf pour les hackers.

avatar Powerdom | 

Il y a plus de mépris que d’humour dans ton post.

avatar asheden | 

@Powerdom

Le coup de l’humour est une branche à laquelle on se rattrape pendant la chute ^^

avatar jeanCloud | 

moi ce qui me ferait flipper c’est que « Papayou » soit coupé par Beethoven

https://youtu.be/Wv1cX9o8JJM

...? bien que pour pour une veillée funèbre l’inverse me ferait tout autant flipper

avatar thebarty | 

Une chanson de Jul ? Sérieux ? Les hackers n’ont décidément aucune pitié...

@MacG: chanson et Jul, ce ne serait pas antinomique ?

avatar marc_os | 

@thebarty :
C'est qui Jul ?
:P

avatar zonzon46 | 

Nouveau scandale ! On vous attend les haters !

Vite une class action et des brouzoufs !

avatar marc_os | 

Chez moi, les enceintes servent à reproduire des sons le plus fidèlement possible et sont connectées par de gros câbles à un ampli. Elles sont le résultat d'un vieux concept ringard de nos jours et qu'on appelle la HiFi.
Ce qui est génial, c'est que je n'ai pas peur d'elles ! ;-)

avatar marc_os | 

@marc_os :
J'ai oublié de dire que l'ampli est 100% analogique et qu'il est connecté à d'autres trucs ringards comme un lecteur de CD, une platine 33T et une radio FM ! Bon, y a un DAC externe aussi pour la modernité. :P

avatar jojo5757 | 

Jamais un truc comme ça ne rentrera chez moi. Pour que Google ou Apple (ou d'autres) écoutent ? Et quel intérêt pratique à part le "truc à la mode" ? Aucun à mes yeux, je suis capable d'envoyer de la musique de mon iPhone à ma chaîne Hi-Fi via AirPlay ou depuis un syno/TV/CD et ca me suffit. Pas besoin d'un Siri ou autre pour changer de chanson. Beurk.

avatar Brice21 | 

Je viens d’installer un Google Home Mini dans mon bureau pour tester, avec une clé Chromecast de première génération connecté à une télé, 3 Belkin Wemo plug et 3 ampoules Hue connecté avec un bridge Hue de première génération. En fait j’ai recyclé tout le Matos qui était chez moi avant que je passe tout a Homekit à ma maison avec du Elgato et un bridge Hue HomeKit.

Je dois avouer que je suis littéralement impressionné par la qualité de la reconnaissance vocale et ce que Google Home permet de faire. Par exemple je peux lui dire : « Allume tout le bureau » et il allume les 3 ampoules Hue, la télé, une lampe hallogene et une caméra de vidéoconférence. Ensuite « Lance Snarky Puppy sur YouTube » et il switched la télé sur le ChromeCast (via CEC) et lance la vidéo. Si je lui dit « Joue Snarky Puppy », il va lancer une playlist Spotify sur le Google Home. Il est capable de plein de trucs assez rigolos, genre jouer avec Ackintor, me lire les journaux d’infos de différentes radios, me trouver une pizzeria dans le coin, le bulletin météo et la date de naissance d’Albert Einstein.

Je suis curieux de tester Siri chez moi sur le HomePod pour voir ce qu’il sera capable de faire, mais j’ai comme un doute.

avatar Powerdom | 

Tu devrais essayer une enceinte.

CONNEXION UTILISATEUR