Les chercheurs de Trend Micro ont découvert un potentiel hack offrant un accès à distance des haut-parleurs clés de Sonos et Bose.
Les haut-parleurs sans fil intelligents, comme ceux de Sonos ou de Bose, ont changé pour certains leur façon d’écouter de la musique. Oubliez le branchement du téléphone à la prise jack 3,5 mm, ou de mettre un CD dans la chaîne stéréo, désormais, il suffit de lancer Spotify, trouver son appareil connecté en Wi-Fi, et d’appuyer sur « lecture ».
Mais pour tordre un peu le cou aux mots de l’oncle Ben dans Spider-Man : une grande connectivité implique une grande responsabilité. Plus précisément, la responsabilité de s’assurer que les pirates ne peuvent pas détourner vos haut-parleurs intelligents pour jouer des fichiers sonores effrayants ou contrôler votre assistant à commande vocale. Malheureusement, il semble que Sonos et Bose se sont un peu relâchés à cet égard.
Comme le rapporte Wired, les chercheurs de Trend Micro ont découvert que certains modèles d’enceintes Sonos et Bose, y compris les nouvelles Sonos One et Bose SoundTouch, peuvent être piratées par des hackers et utilisées pour jouer un fichier audio de leur choix. L’exploit dépend d’un réseau mal configuré, et d’un accès à ce dernier par le pirateu, mais le résultat final est que des milliers d’enceintes se retrouvent sans protection, dans la nature, prêtes à être détournées:
« Les chercheurs avertissent que toute personne disposant d’un périphérique compromis sur son réseau domestique ou ayant ouvert son réseau pour accéder directement à un serveur externe sur Internet (par exemple, héberger un serveur de jeu ou partager des fichiers) a potentiellement laissé leurs haut-parleurs vulnérables à une farce auditive épique. »
« La réalité malheureuse est que ces appareils supposent que le réseau sur lequel ils se reposent est digne de confiance, et nous devrions tous savoir mieux que cela à ce stade », explique Mark Nunnikhoven, un directeur de recherche de Trend Micro. « Tout le monde peut entrer et commencer à contrôler les sons de votre haut-parleur », si vous avez un appareil compromis, ou même juste un réseau configuré avec négligence.
La recherche de Trend Micro a révélé que 2 000 à 5 000 appareils Sonos et 400 à 500 appareils Bose étaient vulnérables au piratage complexe. Ce nombre semble être basé sur la numérisation avec des outils de test réseau populaires, et le nombre potentiel de périphériques vulnérables pourrait être plus élevé.
Ce n’est pas seulement un hack purement théorique, non plus: une cliente de Sonos plus tôt cette année a rapporté que son enceinte a commencé à jouer des sons étranges comme des bébés qui pleurent ou du verre qui se brise. Elle a fini par débrancher son haut-parleur; Vous devrez peut-être simplement vous assurer que votre réseau est correctement protégé, sans que les périphériques ou les routeurs compromis n’exécutent des mots de passe d’administrateur par défaut.
