Un groupe de hacker s'est livré à une glaçante démonstration au cours de Defcon, la plus grande conférence de hacking au monde. Ils sont parvenus à pirater l'enceinte connectée d'Amazon, la transformant en diabolique dispositif d'espionnage.
Alors qu'Alexa, l'enceinte connectée d'Amazon, vient de recevoir un skill dissuadant les cambriolages, un groupe de hackers est parvenu à contourner tous les pare-feux de l'enceinte.
Amazon, prévenu en amont de la présentation de la Defcon, a pu mettre en place un correctif rapidement, comblant ainsi la faille.
Un hack qui peut se propager entre plusieurs appareils Alexa
Ici réside le côté particulièrement insidieux de ce piratage. Le hack mis au point par les pirates est capable de se propager d'enceinte à enceinte, et donc de compromettre l'intégralité d'un réseau.
Pour ce faire, les petits génies se sont servis d'une enceinte Alexa qu'ils ont abondamment bidouillée pour qu'elle serve de cheval de Troie. Une fois connectée au même réseau que d'autres enceintes encore vierges de toute modification, ils sont parvenus à faire de celles-ci des dispositifs d'écoute, retransmettant tous les enregistrements au dispositif d'origine. En gros : tous les sons captés par les appareils Alexa connectés à un même réseau sont retransmis aux hackers.
À l'heure où l'enceinte connectée d'Amazon souhaite faire son entrée et se généraliser dans les hôtels du monde entier, on apprécie que la firme ait déployé un correctif en quatrième vitesse pour réparer cet impair.
