Amazon Echo est une enceinte intelligente que la société Amazon a lancée il y a quelque temps sur les marchés mondiaux, le produit étant très recherché par les consommateurs. Amazon Echo a une très bonne réputation car il offre une très bonne expérience utilisateur, mais il semble qu'il présente également une vulnérabilité majeure qui permet aux pirates de compromettre les unités pour écouter nos conversations.
L'Amazon Echo doit être physiquement modifié par le hacker pour accéder au microphone à distance, et pour l'instant seuls les modèles sortis avant 2017 sont concernés. Après avoir exploité une unité Amazon Echo, les pirates peuvent écouter absolument tout ce qui se passe autour d'un tel appareil, ils peuvent pratiquement espionner toutes les conversations que les gens ont, sans qu'ils sachent ce qui se passe.
Amazon Echo peut être exploité via cette méthode pour voler des jetons de sécurité, car ils donnent accès à d'autres données de la boîte intelligente. Pour compromettre la sécurité d'une unité Amazon Echo, il est nécessaire d'insérer une carte SD au démarrage, elle contient un logiciel qui réécrit le système d'exploitation de l'unité pour permettre d'envoyer des enregistrements audio à des pirates.
Amazon Echo – les pirates peuvent écouter toutes les conversations
Amazon Echo avec un système d'exploitation réécrit fonctionne comme une unité normale, de sorte que l'utilisateur ne sait pas réellement ce que le pirate a fait avec l'unité. Cependant, étant donné qu'il est nécessaire d'insérer une carte SD dans l'unité Amazon Echo et de réécrire le système d'exploitation, la procédure n'est ni simple ni très courte, le pirate doit donc avoir accès au produit pendant plusieurs dizaines de minutes.
Les produits Amazon Echo uni 2015 et 2016 sont vulnérables à ce type d'attaque, ceux d'Amazon confirmant que le problème existe pour le moment. Amazon recommande aux clients d'installer toutes les mises à jour disponibles pour Amazon Echo, mais cela ne les protège pas contre les attaques de ce type, car la réécriture du système d'exploitation supprime également ces mises à jour.
« [L’attaque] nécessite un accès physique, ce qui constitue une limitation majeure. Cependant, les développeurs de produits ne doivent pas tenir pour acquis que leurs clients n'exposeront pas leurs appareils à des environnements non contrôlés tels que des chambres d'hôtel. »
Amazon Echo est une enceinte intelligente extrêmement populaire, et cette vulnérabilité découverte révèle désormais à quel point il est dangereux d'utiliser ces produits. Fondamentalement, si un haut-parleur intelligent comme Amazon Echo peut être piraté et que les conversations peuvent être surveillées, alors les personnes mal intentionnées peuvent savoir tout ce dont nous parlons à tout moment, sans aucune preuve de piratage.
