Vos haut-parleurs intelligents pourraient écouter bien plus que vous ne le souhaiteriez. Récemment, Security Research Labs (SRLabs), un groupe de recherche et groupe de réflexion sur le piratage informatique basé en Allemagne, a publié un rapport sur leurs découvertes selon lesquelles Alexa et Google Home exposent les utilisateurs au phishing et aux écoutes clandestines en raison de compétences et d'applications tierces. Les laboratoires trouvé deux scénarios possibles qui peuvent être joués sur les deux Amazon Alexa et Accueil Google où un pirate informatique peut écouter vos interactions avec votre haut-parleur intelligent et phishing pour obtenir des informations sensibles. Ils ont baptisé les vulnérabilités Smart Spies, ont enregistré leurs résultats et les ont présentés dans quatre vidéos pour expliquer leur fonctionnement.
Fondamentalement, un pirate informatique peut créer une application tierce qui peut inciter les utilisateurs à divulguer certains informations ou continuez à écouter après avoir terminé une tâche avec l'utilisateur, en utilisant la voix intégrée du haut-parleur système de commande. Lors de leurs tests, utilisant ces vulnérabilités, SRLabs a pu demander et collecter des données personnelles, y compris les mots de passe des utilisateurs, et écouter les utilisateurs.
Vidéos recommandées
Les haut-parleurs intelligents de Google sont particulièrement vulnérables aux écoutes clandestines. L'une des vulnérabilités consiste à enregistrer des personnes après que l'utilisateur pense que le haut-parleur intelligent a cessé d'écouter. Avec Alexa, il faut prononcer certains mots déclencheurs pour démarrer l’enregistrement, mais avec Google, ce n’est pas le cas. Tant que l'appareil entend quelqu'un parler toutes les 30 secondes, un pirate informatique peut maintenir l'enregistrement vocal, éventuellement indéfiniment.
Les contrôles de sécurité effectués par Amazon et Google font partie du problème qui permet à ces vulnérabilités d'exister. SRLabs a également constaté que même si Google ou Amazon examinent une application ou une compétence tierce pour en vérifier la sécurité et qu'elle réussit, l'application peut être modifiée après l'examen de sécurité pour phishing ou écouter les utilisateurs. Ces modifications n’ont pas déclenché un autre contrôle de sécurité de la part de Google ou d’Amazon.
La meilleure stratégie pour éviter que les pirates n’écoutent vos informations sensibles? Si une application ou une compétence demande un mot de passe, ne répondez pas. Aucune application ou compétence digne de confiance ne vous demandera de prononcer des mots de passe. La plupart vous obligent à accéder à l’application et à lier vos comptes, ce qui est plus sûr. Votre haut-parleur intelligent ne vous demandera pas non plus de mots de passe pour effectuer des mises à jour du système ou du compte. De plus, ne donnez pas à votre enceinte intelligente les informations de votre carte de crédit ou d’autres données sensibles. Évitez également de prononcer des données sensibles à haute voix après avoir récemment utilisé votre haut-parleur intelligent.
Recommandations des rédacteurs
- Comment configurer votre maison intelligente pour les débutants
- Lors du ménage de printemps, n’oubliez pas la sécurité de la maison intelligente
- Sonos One contre HomePod mini: quelle enceinte intelligente est la meilleure?
- Comment habiller votre tablette avec des gadgets pour maison intelligente pour les vacances
- Faut-il offrir une enceinte intelligente comme cadeau de vacances?
Améliorez votre style de vieDigital Trends aide les lecteurs à garder un œil sur le monde en évolution rapide de la technologie avec toutes les dernières nouvelles, des critiques de produits amusantes, des éditoriaux perspicaces et des aperçus uniques.
