Piratées, les enceintes connectées pourraient être une menace pour leurs utilisateurs

Benoît Théry
Publié le 17 août 2019 à 16h13
Google Home Mini Hero 2
© Google

Elles se démocratisent, et cela donne aux hackers potentiels un pouvoir d'autant plus important. Aujourd'hui, les enceintes connectées se placent dans presque toutes les pièces de la maison. Mais que se passerait-il si une personne bien équipée, mais mal intentionnée, en prenait le contrôle ?

Dans ce cas, la personne pourrait mener une attaque, au sens littéral du terme : le 11 août 2019, la conférence Defcon a notamment expliqué que « un attaquant pourrait développer un malware visant à émettre des sons très élevés, causant des effets plus ou moins graves sur les propriétaires de ces enceintes ».

Des dommages humains et matériels

C'est un chercheur spécialiste en cybersécurité, Matt Wixey, qui alerte sur le danger que peuvent représenter les appareils électroniques pour leurs propriétaires dans le cas d'un piratage. Selon lui, l'attaque la plus évidente consisterait en un son très élevé, endommageant l'ouïe de la personne. Mais il va aussi plus loin, affirmant que l'utilisation de fréquences en dehors de l'audible pourraient provoquer des acouphènes, et même induire des changements psychologiques chez la personne ciblée.

Il souligne que « les émanations acoustiques ont prouvé leurs effets sur l'humain, autant d'un point de vue physiologique et psychologique ». Durant la guerre en Irak, lors d'interrogatoires, des militaires américains avaient même utilisé... Du heavy metal (du Metallica, pour être précis). La CIA elle-même a été accusée d'avoir infligé de la torture auditive. Le bruit en tant qu'arme est donc bien connu.

Une minorité d'appareils concernés

L'équipe de Matt Wixey a aussi mesuré la température que pouvaient atteindre ces enceintes. Résultat : quatre ou cinq minutes après le début du piratage, l'appareil avait émis suffisamment de chaleur pour que ses composants internes aient commencé à fondre. Cela pose ainsi des questions de sécurité concernant d'éventuels courts-circuits.

Ces données sont d'autant plus inquiétantes que Matt Wixey qualifie l'écriture d'un logiciel malveillant d'« étonnamment simple ».

Son étude ne s'est cependant pas cantonnée aux enceintes connectées. Son équipe a aussi testé d'autres appareils numériques du quotidien : un ordinateur portable, un smartphone, une enceinte Bluetooth ainsi qu'un casque audio de type circum-auriculaire. Matt Wixey admet qu'une minorité de ces appareils pourrait effectivement être reconvertie en « arme acoustique ». A priori, les enceintes connectées font partie des rares objets à pouvoir subir cette reconversion. Concernant justement ces dernières, l'étendue exacte de leur capacité de nuisance reste globalement floue. Mais les recherches de Matt Wixey constituent une incitation pour les constructeurs à revoir leurs normes de sécurité à la hausse.

Source : TechRadar
Benoît Théry
LinkedIn
Vous êtes un utilisateur de Google Actualités ou de WhatsApp ?
Suivez-nous pour ne rien rater de l'actu tech !
Commentaires (0)
Rejoignez la communauté Clubic
Rejoignez la communauté des passionnés de nouvelles technologies. Venez partager votre passion et débattre de l’actualité avec nos membres qui s’entraident et partagent leur expertise quotidiennement.
Commentaires (10)
wackyseb

Fallait pas en acheter de ces trucs “connectés”. Tant pis pour les données de ceux qui utilisent ce type d’enceintes.

GRITI

Et pour une voiture connectée… Qui a des hauts parleurs?
Personnellement, je trouve tout cela inquiétant (les objets connectés qui se multiplient aussi vite) et je suis même surpris qu’il n’y ait pas encore eu de problèmes d’envergure internationale. Ou alors, nous ne le savons pas…

Vanilla

NOUS SOMMES LES DALEKS.

TOUTE RESISTENCE est inutile.

Nous sommes les daleks !

GRITI

@wackyseb Il n’y a pas que le problème des données.
Sans compter, le cercle proche qui peut subir une enceinte connectée sans en avoir voulu: enfants, coinjoint, invités…
J’ai eu le cas une fois d’être chez des amis qui en avaient une. Heureusement, ils ont bien voulu l’éteindre. Oui je sais…il y a le smartphone… Le mien est souvent en mode avion mais je ne peux pas demandé aux autres de faire pareil.

zoup01

Une torture avec du metallica ; :blush::blush::blush:yess…je ne parlerais jamais :sunglasses::musical_score::musical_score::musical_score::headphones::guitar:
Mes bourreaux se lasseront avant moi.

mifranc

Si les enceintes connectées sont écoutées c’est a des fins commerciales …

wackyseb

Euh fait pas exagérer non plus. Mettre son téléphone en mode avion !!! Lol
Tu désactive ton assistant type siri ou plus simple tu n’achètes pas de téléphone avec google inside.
Tu ne t’inscris pas sur les réseaux sociaux et tu n’utilise jamais le wifi gratuit des lieux publics.
Ça devrait suffire.
Que mes amis utilisent ou pas un assistant je m’en tape, ils peuvent le laisser allumer, celui qui écoute perd son temps, on est pas intéressant à leurs yeux.
Aussi bien protégé le pense t’on, s’ils veulent savoir ce qu’on regarde, ce qu’on dit, ce qu’on pense, ils le sauront via les historiques, nos achats, etc…

max_971

Ils vont hypnotiser les gens pour les faire acheter.

Dans le pire des cas, ils pourront activer des espions à distance.

Sympa la technologie. :wink:

TofVW

Il faudrait corriger le titre de la news: mettez le présent de l’indicatif au lieu du conditionnel, supprimez le 1er mot, et ce sera bon.

Keoden

Dans ce cas on va passer à Annie cordy !!! MouHaAhHaHha! « Taataaa yoyooooooo »

Dernières actualités
Microsoft arrête une fonction qu'on n'a jamais pu utiliser en France
🏆 Élu meilleur VPN 2025 : ce VPN est la solution ultime pour naviguer incognito !
Top 3 des meilleurs antivirus : lequel choisir en 2025 ?
Piratage de DeepSeek : une faille critique et des données sensibles exposées ?
Les deux plus grandes "plateformes mondiales de la cybercriminalité" fermées grâce à une opération de police
Faux médicaments en ligne : une opération géante fait tomber 418 trafiquants en Europe
Le compte Instagram de l'UFC hacké pour promouvoir une cryptomonnaie
Conforama victime d'une cyberattaque : 9,3 millions de clients sont potentiellement concernés
Facebook
X
Abonnez-vous à notre newsletter !

Recevez un résumé quotidien de l'actu technologique.

Désinscrivez-vous via le lien de désinscription présent sur nos newsletters ou écrivez à : [email protected]. en savoir plus sur le traitement de données personnelles