Gadgets
Hey Google et Alexa, est-il facile de prendre le contrôle?
Hé, Google et Alexa, dites que ce n'est pas le cas.
Des chercheurs basés à Berlin, Security Research Labs, ont publié leurs dernières découvertes en ligne, montrant comment les pirates de Google Home et Nest, ainsi que les produits Echo d'Amazon, pourraient être pris en charge. Une fois là-bas, ils pourraient écouter vos conversations, voler vos mots de passe, etc.
"Au fur et à mesure que les fonctionnalités des enceintes intelligentes se développent, la surface d'attaque destinée à être exploitée par les pirates informatiques augmente également", a déclaré la société dans un article de blog.
Les petites enceintes apparemment anodines qui ne s'animent qu'après avoir entendu le mot "réveil" ("Alexa" ou "Hey, Google"), en fait, écoutent beaucoup plus souvent.
Par défaut, Amazon enregistre chaque interaction avec Alexa et Google vous enregistre également après vous avoir accordé l'autorisation. Les deux conservent vos enregistrements, sauf si vous allez dans Paramètres et apportez une modification.
Amazon, Google et Apple affirment conserver les enregistrements et les surveiller pour améliorer la précision des assistants.
Au-delà de la surveillance des interlocuteurs, les consommateurs doivent également se préoccuper de l'ajout des "compétences" Alexa et des "actions" de Google, afin de faire davantage avec les intervenants.
SRLabs a développé huit faux logiciels pour montrer à quel point il serait facile d'exploiter les haut-parleurs, les appelant des "espions intelligents" et a posté plusieurs vidéos sur YouTube à des fins de démonstration.
Amazon et Google déclarent avoir mis à jour leurs processus de publication des nouvelles compétences Alexa et avoir mis en place des actions Google pour empêcher cela.
"Nous avons mis en place des mesures d'atténuation pour prévenir et détecter ce type de comportement et les rejeter ou les supprimer lorsqu'elles sont identifiées", a déclaré Amazon dans un communiqué. Google a déclaré: "Nous mettons en place des mécanismes supplémentaires pour empêcher que ces problèmes ne se reproduisent à l'avenir."
Dans les vidéos, un chercheur montre l’horoscope factice créé par SRLabs et la manière dont il pourrait être modifié avec un message d’erreur bidon suivi d’un silence. L’utilisateur pense que l’application a cessé de fonctionner, alors qu’elle a pris le contrôle du locuteur et a commencé à enregistrer.
Dans un autre exemple, l'application indique qu'elle doit être mise à jour et demande à l'utilisateur un mot de passe (qu'Amazon et Google ne feraient jamais) pour terminer le processus.
Le créneau est terminé entre Google et Amazon: YouTube est à nouveau disponible sur Amazon Fire TV
(c) 2019 aux États-Unis aujourd'hui
Distribué par Tribune Content Agency, LLC.
Citation:
Hey Google et Alexa, est-il facile de prendre le contrôle? (24 octobre 2019)
récupéré le 24 octobre 2019
à partir de https://techxplore.com/news/2019-10-hey-google-alexa-easy.html
Ce document est soumis au droit d'auteur. Mis à part toute utilisation équitable à des fins d’étude ou de recherche privée, aucun
partie peut être reproduite sans autorisation écrite. Le contenu est fourni seulement pour information.
Sommaire