Correction d’une faille sur Alexa

18/8/20

Actualités

Une enceinte connectée est avant tout un appareil numérique relié à Internet, ce qui implique qu’elles ne sont pas sans danger. C’est sur Alexa, l’enceinte connectée d’Amazon, qu’a récemment été découvert une faille qui aurait pu permettre à des hackers de s’emparer d’un grand nombre de données personnelles.

C’est la société Check Point qui a découvert la faille, qui a été révélée par la célèbre magazine Wired. Parmi les données qui auraient pu être volées se trouve l’historique des interactions avec l’assistant, certes, mais également des informations personnelles en lien au profil comme l’adresse, les applications utilisées...

Ce sont des chercheurs en cyber-sécurité, membres de Check Point, qui ont détecté la faille.

Cette faille n’a pas duré et est déjà colmatée, comme en témoigne un porte-parole d’Amazon cité au sein de Wired : “La sécurité de nos appareils est une priorité absolue, et nous apprécions le travail de chercheurs indépendants comme Check Point qui nous révèle des problèmes potentiels. Nous avons résolu ce problème peu de temps après qu’il ait été porté à notre attention, et nous continuons à renforcer nos systèmes.”.

La faille semble heureusement ne pas avoir été exploitée. Le porte-parole se veut rassurant à ce sujet, précisant que “nous n’avons connaissance d’aucun cas d’utilisation de cette vulnérabilité contre nos clients ou de divulgation d’informations client”. Selon les chercheurs, l’attaque aurait été très complexe à mener, mais les hackers ont su nous surprendre ces derniers temps (nous pensons notamment ici au grand hack de Twitter durant le mois de juillet ou bien à l’accès possible à certains messages d’utilisateurs d’Android). Il aurait fallu dans le cas d’Alexa que le hacker invite la victime à cliquer sur un lien malveillant, puis qu’il puisse ensuite induire la plateforme en erreur afin de se faire passer pour l’utilisateur légitime.

Comme le font les chercheurs de Check Point, profitons de cet article afin de vous rappeler que les enceintes connectées (ou autre appareils quels qu’ils soient) ne sont pas exclues de tout danger de piratage. Même si les manoeuvres de hacking sont difficiles à mener, cela demeure possible et des failles existent bel et bien.

Précédent
Suivant
Découvrez un article au hazard 🎲