Accueil Nouvelles Les haut-parleurs intelligents d’Amazon et de Google sont vulnérables aux pirates

Les haut-parleurs intelligents d’Amazon et de Google sont vulnérables aux pirates

0
Les haut-parleurs intelligents d’Amazon et de Google sont vulnérables aux pirates

Oui, votre haut-parleur intelligent peut vous espionner et voler vos mots de passe

"Les

Alors qu’Amazon et Google tentent désespérément de nous convaincre qu’ils n’écoutent pas tout ce que nous disons, les chercheurs en sécurité ont démontré avec quelle facilité ces appareils peuvent être infiltrés par des pirates qui va espionner vos conversations. Et aussi – juste pour rire – du phishing pour vos mots de passe.

Un groupe de recherche allemand Security Research Labs a découvert une vulnérabilité qu’ils ont baptisée Smart Spies. Grâce à diverses ruses, il ajoute une longue pause à la réponse d’Alexa ou de Google pour vous faire penser qu’il n’écoute plus.

Il vous invite ensuite, tout en imitant Alexa ou Google, à mettre à jour votre appareil et vous demande des informations personnellement identifiables telles qu’un mot de passe, ou continue simplement d’écouter et d’enregistrer vos conversations, de transcrire ce que vous dites et d’envoyer une transcription au pirate.

Selon un rapport d’ArsTechnica, la vulnérabilité s’introduit car même si Amazon et Google examinent les compétences et les actions avant qu’elles ne soient ajoutées aux plates-formes, les mises à jour ne sont pas examinées, de sorte qu’une application apparemment inoffensive peut devenir malveillante sans que personne ne soit plus avisé. .

Les chercheurs en sécurité ont développé huit applications – quatre Alexa Skills et quatre Google Home Actions, capables de faire exactement cela. Principalement des applications d’horoscope simples dans les coulisses, elles ont pu écouter ou convaincre les utilisateurs d’abandonner leurs mots de passe ou leurs adresses e-mail.

"Les

Dans un e-mail à Gizmodo, Security Research Labs a déclaré que la vulnérabilité avait été découverte en février. « Nous avons été surpris de voir que les hacks de Smart Spies fonctionnaient toujours plus de trois mois après avoir signalé les problèmes à Google et Amazon », ont-ils écrit.

Les applications ne sont plus disponibles, mais vous pouvez voir des démonstrations de leur fonctionnement sur des vidéos YouTube publiées par les chercheurs sur leur page de blog.

« Les utilisateurs doivent être plus conscients du potentiel des applications vocales malveillantes qui abusent de leurs haut-parleurs intelligents », ont-ils écrit sur leur blog. « L’utilisation d’une nouvelle application vocale doit être abordée avec le même niveau de prudence que l’installation d’une nouvelle application sur votre smartphone. »

Les utilisateurs doivent être plus conscients du potentiel des applications vocales malveillantes qui abusent de leurs haut-parleurs intelligents

Security Research Labs a partagé ses conclusions avec les entreprises et leur a recommandé de mettre en œuvre des processus d’examen plus approfondis des compétences et des actions des tiers.

Amazon répond au groupe avec la déclaration suivante :

« La confiance des clients est importante pour nous et nous effectuons des examens de sécurité dans le cadre du processus de certification des compétences. Nous avons rapidement bloqué la compétence en question et mis en place des mesures d’atténuation pour prévenir et détecter ce type de comportement de compétence et les rejeter ou les supprimer lorsqu’elles sont identifiées.

Ils ont également déclaré avoir mis en place des « atténuations » pour éviter les problèmes soulevés, et ont souligné que les utilisateurs ne devraient jamais partager leur mot de passe avec des appareils par voie vocale, aucune demande de telles informations ne provenant d’Amazon.

La réponse de Google était similaire. « Toutes les actions sur Google sont tenues de suivre nos politiques de développement, et nous interdisons et supprimons toute action qui enfreint ces politiques. Nous avons des processus d’examen pour détecter le type de comportement décrit dans ce rapport, et nous avons supprimé les actions que nous avons trouvées de ces chercheurs. Nous mettons en place des mécanismes supplémentaires pour éviter que ces problèmes ne se reproduisent à l’avenir. »

Selon les chercheurs, il existe peu ou pas de preuves qu’il existe de telles applications menaçant actuellement les utilisateurs d’Alexa et de Google Home, mais les utilisateurs de ces appareils doivent rester vigilants face à toute activité suspecte sur leurs haut-parleurs intelligents.


Choix de confidentialité

    Nous avons demandé aux experts : les nouveaux outils de confidentialité d’Alexa vont-ils assez loin ?

    Les nouvelles fonctionnalités donneront aux utilisateurs plus de contrôle, mais vont-elles apaiser nos peurs ? "Nous"Ce

    Ce que vous devez savoir sur la confidentialité et la technologie Face Match de Google

    Nous avons signalé nos problèmes de confidentialité à Google – voici ce qu’il a dit

    Examinons les nouvelles promesses de Google en matière de confidentialité des maisons intelligentes

    Google définit ses nouvelles politiques sur la façon dont il traitera vos données "Examinons