Google Home smart speaker in the foreground with blurred green code in the background

La faille du haut-parleur de Google Home a permis aux pirates d’écouter les conversations

ParL'équipe Jolie Bobine

  • Domicile
  • Technologie
  • La faille du haut-parleur de Google Home a permis aux pirates d’écouter les conversations

Les haut-parleurs intelligents Google Home présentent une grave vulnérabilité de sécurité qui pourrait potentiellement permettre aux pirates d’espionner les utilisateurs sans méfiance.

Il a été constaté que les haut-parleurs intelligents Google Home présentaient une grave vulnérabilité de sécurité qui aurait potentiellement permis aux pirates d’espionner les utilisateurs sans méfiance. Google Home est l’un des haut-parleurs intelligents les plus populaires au monde, avec les appareils Echo d’Amazon. Alors que l’assistant vocal Alexa d’Amazon alimente ce dernier, le premier est livré avec Google Assistant. Apple vend également un haut-parleur intelligent appelé HomePod qui exécute Siri mais est loin derrière les deux leaders du marché.

Dans un article de blog, le chercheur en cybersécurité Matt Kunze a détaillé un grave bogue de Google Home qui aurait pu potentiellement donner aux pirates le contrôle à distance du haut-parleur intelligent via les API cloud de Google. Selon Kunze, la vulnérabilité aurait pu permettre à des acteurs malveillants de s’ajouter à l’application Google Home et d’utiliser des commandes vocales pour activer le microphone sur l’appareil concerné. À partir de là, le haut-parleur compromis pourrait être utilisé pour un large éventail d’actions, notamment le contrôle des interrupteurs de la maison intelligente, l’ouverture des portes de garage intelligentes, les achats en ligne, le déverrouillage et le démarrage à distance de certaines voitures, l’ouverture des serrures intelligentes, etc.

Vulnérabilité de la sécurité de Google Home

Alors que la vulnérabilité massive aurait pu compromettre la sûreté et la sécurité de nombreux utilisateurs de Google Home, Kunze dit que l’attaquant devrait être à proximité sans fil d’un haut-parleur Google Home pour mener à bien son attaque. Le rapport ne mentionne aucun cas connu d’exploitation de la vulnérabilité dans la nature. Heureusement, après avoir été informé, Google a corrigé la faille de sécurité. Bien que ce correctif soit disponible il y a quelque temps, les utilisateurs doivent toujours télécharger le dernier micrologiciel pour se protéger des menaces de sécurité.

Kunze a signalé la vulnérabilité à Google en janvier 2021, avec le correctif de bogue mis en œuvre quelques mois plus tard en avril. Kunze a alors reçu la récompense, avant d’obtenir un autre bonus en mai 2022 du nouveau programme de primes aux bogues de Google pour ses appareils domestiques intelligents. Le chercheur en cybersécurité dit avoir reçu un total de 107 500 $ de Google pour avoir découvert et signalé la vulnérabilité.

Les appareils domestiques intelligents deviennent de plus en plus populaires chaque année, mais ils restent sujets au piratage, grâce à la myriade de vulnérabilités et de failles de sécurité présentes dans ces appareils. Bien que la sécurité de l’IoT ait été considérablement renforcée au cours des dernières années, ils restent plus vulnérables que les PC et les smartphones qui offrent une bien meilleure protection contre les acteurs malveillants. Le rapport sur les haut-parleurs Google Home sert de rappel supplémentaire sur les niveaux de sécurité IoT quelque peu médiocres et sur la quantité de travail qui reste à faire pour sécuriser les appareils IoT contre les pirates et les cybercriminels.

Publications similaires