Accueil » Actualité » Un hack transforme l’Amazon Echo en véritable espion

Un hack transforme l’Amazon Echo en véritable espion

Image 1 : Un hack transforme l'Amazon Echo en véritable espion

L’enceinte connectée d’Amazon, l’Echo, s’impose dans un nombre grandissant de foyers américains, où elle est utilisée notamment pour son assistant vocal Alexa qui permet de commander à la voix plusieurs de ses fonctions. Mais cette semaine, Mark Barnes, chercheur britannique en sécurité informatique, a publié une méthode montrant qu’il est possible de contourner les sécurités de cet appareil pour le transformer en véritable espion capable d’écouter et d’enregistrer tout ce qui se passe autour de lui.

En disposant d’un micro et en étant connecté en permanence à Internet, l’Amazon Echo est capable de réaliser un certain nombre de tâches d’une simple commande vocale : jouer de la musique depuis un service en ligne, effectuer un appel ou envoyer un message à un contact, ou encore commander un article chez un Webmarchand (au hasard, Amazon). La méthode publiée par Mark Barnes montre qu’il est cependant possible de détourner l’utilisation de ce micro pour en faire un espion situé directement dans le salon de ses victimes.

Cette méthode pose toutefois une contrainte majeure : il faut avoir un accès physique à l’enceinte connectée pour l’exécuter. Il s’agit d’un simple malware à installer sur l’Amazon Echo à partir d’une simple carte SD, et qui va ensuite utiliser le micro pour enregistrer tous les sons des environs, sans pour autant perturber le fonctionnement normal de l’enceinte. Il devient alors possible d’écouter à distance les enregistrements effectués par le malware à l’insu des utilisateurs.

Mark Barnes, qui détaille sa méthode sur son site, précise cependant que la faille que son outil utilise n’est valable que sur les modèles vendus avant 2017 : Amazon aurait corrigé ce problème sur ses modèles les plus récents. Mais pour le chercheur en sécurité, le risque existe toujours, notamment pour les acheteurs qui se procureraient une enceinte d’occasion auprès d’un vendeur tiers, qui aurait pu modifier l’appareil à des fins malveillantes.

Bien que l’Amazon Echo soit déjà disponible dans certains pays d’Europe, comme le Royaume-Uni et l’Allemagne, la date de son arrivée en France est toujours incertaine. Si certains analystes s’attendent à la voir arriver chez nous d’ici 2018, Amazon reste pour l’instant bien discret sur ce sujet.

>>> Lire : Amazon stoppe la vente des smartphones Blu à cause d’un logiciel espion