{"id":264526,"date":"2022-12-04T18:35:00","date_gmt":"2022-12-04T15:35:00","guid":{"rendered":"https:\/\/hitech.mediadoma.com\/?p=264526"},"modified":"2022-11-25T23:42:37","modified_gmt":"2022-11-25T20:42:37","slug":"les-haut-parleurs-intelligents-damazon-et-de-google-sont-vulnerables-aux-pirates","status":"publish","type":"post","link":"https:\/\/hitech.mediadoma.com\/fr\/les-haut-parleurs-intelligents-damazon-et-de-google-sont-vulnerables-aux-pirates\/","title":{"rendered":"Les haut-parleurs intelligents d’Amazon et de Google sont vuln\u00e9rables aux pirates"},"content":{"rendered":"\n

Alors qu’Amazon et Google essaient d\u00e9sesp\u00e9r\u00e9ment de nous convaincre qu’ils n’\u00e9coutent pas tout ce que nous disons<\/a>, des chercheurs en s\u00e9curit\u00e9 ont d\u00e9montr\u00e9 \u00e0 quel point ces appareils peuvent facilement \u00eatre infiltr\u00e9s par des pirates qui \u00e9coutent vos conversations. Et aussi \u2013 juste pour rire \u2013 hame\u00e7onner vos mots de passe.<\/p>\n

Un groupe de recherche allemand Security Research Labs<\/a> a d\u00e9couvert une vuln\u00e9rabilit\u00e9 qu’ils ont surnomm\u00e9e Smart Spies. Gr\u00e2ce \u00e0 diverses ruses, il ajoute une longue pause \u00e0 la r\u00e9ponse d’Alexa ou de Google pour vous faire croire qu’il n’\u00e9coute plus.<\/p>\n

Il vous invite ensuite, tout en imitant Alexa ou Google, \u00e0 mettre \u00e0 jour votre appareil et demande des informations personnellement identifiables telles qu’un mot de passe, ou continue simplement \u00e0 \u00e9couter et \u00e0 enregistrer vos conversations, en transcrivant ce que vous dites et en envoyant une transcription au pirate informatique.<\/p>\n

Lis \u00e7a: Explorer les nouveaux outils de confidentialit\u00e9 d’Amazon<\/a><\/strong><\/p>\n

Selon un rapport d’ ArsTechnica<\/a>, la vuln\u00e9rabilit\u00e9 s’infiltre parce que m\u00eame si Amazon et Google examinent les comp\u00e9tences et les actions avant qu’elles ne soient ajout\u00e9es aux plates-formes, les mises \u00e0 jour ne sont pas examin\u00e9es, de sorte qu’une application apparemment anodine peut devenir malveillante sans que personne ne soit plus sage. .<\/p>\n

Les chercheurs en s\u00e9curit\u00e9 ont d\u00e9velopp\u00e9 huit applications – quatre Alexa Skills et quatre Google Home Actions, capables de faire exactement cela. Principalement de simples applications d’horoscope dans les coulisses, ils ont pu \u00e9couter ou convaincre les utilisateurs de renoncer \u00e0 leurs mots de passe ou adresses e-mail.<\/p>\n

\"Les<\/a><\/p>\n

Dans un e- mail \u00e0 Gizmodo<\/a>, Security Research Labs a d\u00e9clar\u00e9 que la vuln\u00e9rabilit\u00e9 avait \u00e9t\u00e9 d\u00e9couverte en f\u00e9vrier. "Nous avons \u00e9t\u00e9 surpris de voir que les hacks Smart Spies fonctionnaient encore plus de trois mois apr\u00e8s avoir signal\u00e9 les probl\u00e8mes \u00e0 Google et Amazon", ont-ils \u00e9crit.<\/p>\n

Les applications ne sont plus disponibles, mais vous pouvez voir des d\u00e9monstrations de leur fonctionnement sur des vid\u00e9os YouTube publi\u00e9es par les chercheurs sur leur page de blog<\/a>.<\/p>\n

"Les utilisateurs doivent \u00eatre plus conscients du potentiel des applications vocales malveillantes qui abusent de leurs haut-parleurs intelligents", ont-ils \u00e9crit sur leur blog. "L’utilisation d’une nouvelle application vocale doit \u00eatre abord\u00e9e avec le m\u00eame niveau de prudence que l’installation d’une nouvelle application sur votre smartphone."<\/p>\n

\n

Les utilisateurs doivent \u00eatre plus conscients du potentiel des applications vocales malveillantes qui abusent de leurs haut-parleurs intelligents<\/p>\n<\/blockquote>\n

Security Research Labs a partag\u00e9 ses conclusions avec les entreprises et leur a recommand\u00e9 de mettre en \u0153uvre des processus d’examen plus approfondis des comp\u00e9tences et des actions des tiers.<\/p>\n

Amazon r\u00e9pond au groupe avec la d\u00e9claration suivante\u00a0:<\/p>\n

\u00ab\u00a0La confiance des clients est importante pour nous, et nous menons des examens de s\u00e9curit\u00e9 dans le cadre du processus de certification des comp\u00e9tences. Nous avons rapidement bloqu\u00e9 la comp\u00e9tence en question et mis en place des mesures d’att\u00e9nuation pour pr\u00e9venir et d\u00e9tecter ce type de comportement de comp\u00e9tence et les rejeter ou les supprimer lorsqu’elles sont identifi\u00e9es.<\/p>\n

Ils ont \u00e9galement d\u00e9clar\u00e9 avoir mis en place des "att\u00e9nuations" pour \u00e9viter les probl\u00e8mes soulev\u00e9s, et ont soulign\u00e9 que les utilisateurs ne devraient jamais partager leur mot de passe avec des appareils par la voix, toute demande de telles informations ne provenant pas d’Amazon.<\/p>\n

La r\u00e9ponse de Google \u00e9tait similaire. "Toutes les actions sur Google doivent respecter nos politiques<\/a> de d\u00e9veloppement, et nous interdisons et supprimons toute action qui enfreint ces politiques. Nous avons des processus d’examen pour d\u00e9tecter le type de comportement d\u00e9crit dans ce rapport, et nous avons supprim\u00e9 les actions que nous avons trouv\u00e9es chez ces chercheurs. Nous mettons en place des m\u00e9canismes suppl\u00e9mentaires pour emp\u00eacher que ces probl\u00e8mes ne se reproduisent \u00e0 l’avenir.<\/p>\n

Il y a peu ou pas de preuves, selon les chercheurs, que de telles applications menacent actuellement les utilisateurs d’Alexa et de Google Home, mais les utilisateurs de ces appareils doivent rester vigilants face \u00e0 toute activit\u00e9 suspecte sur leurs haut-parleurs intelligents.<\/p>\n

\n

Source d’enregistrement: www.the-ambient.com<\/a><\/div><\/p>\n","protected":false},"excerpt":{"rendered":"

Alors qu’Amazon et Google essaient d\u00e9sesp\u00e9r\u00e9ment de nous convaincre qu’ils n’\u00e9coutent pas tout ce que nous disons, des chercheurs en s\u00e9curit\u00e9 ont d\u00e9montr\u00e9 comment ea…<\/p>\n","protected":false},"author":1,"featured_media":207730,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":"","_wp_rev_ctl_limit":""},"categories":[700,700,454],"tags":[],"class_list":{"0":"post-264526","1":"post","2":"type-post","3":"status-publish","4":"format-standard","5":"has-post-thumbnail","6":"hentry","7":"category-amazone-alexa","9":"category-keine-kategorie"},"_links":{"self":[{"href":"https:\/\/hitech.mediadoma.com\/fr\/wp-json\/wp\/v2\/posts\/264526","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/hitech.mediadoma.com\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/hitech.mediadoma.com\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/hitech.mediadoma.com\/fr\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/hitech.mediadoma.com\/fr\/wp-json\/wp\/v2\/comments?post=264526"}],"version-history":[{"count":0,"href":"https:\/\/hitech.mediadoma.com\/fr\/wp-json\/wp\/v2\/posts\/264526\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/hitech.mediadoma.com\/fr\/wp-json\/wp\/v2\/media\/207730"}],"wp:attachment":[{"href":"https:\/\/hitech.mediadoma.com\/fr\/wp-json\/wp\/v2\/media?parent=264526"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/hitech.mediadoma.com\/fr\/wp-json\/wp\/v2\/categories?post=264526"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/hitech.mediadoma.com\/fr\/wp-json\/wp\/v2\/tags?post=264526"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}