Certaines enceintes Amazon Echo peuvent être piratées…pour espionner les conversations

L’enceinte connectée Amazon Echo connait un franc succès, et il suffit pour s’en rendre compte de consulter la liste des meilleures ventes d’appareils high-tech sur le site Amazon. L’engouement aurait peut-être été moindre si les acheteurs avaient eu vent des quelques soucis de sécurité de ces appareils domotiques. Une étude menée par l’équipe de Mark Barnes, chercheur en cybersécurité pour l’entreprise MWR Labs, démontre en effet que le piratage des bornes Amazon Echo commercialisées en 2015 et en 2016 est un véritable jeu d’enfant, et ce hack peut avoir des conséquences particulièrement sensibles sur la vie privée de l’utilisateur.

Un simple accès physique suffit à prendre le contrôle de la borne : lorsqu’on retire la base en caoutchouc de l’Amazon Echo, la base de l’appareil révèle alors des ports de connexion destinés au service de SAV d’Amazon. Une carte SD enfichée dans l’un de ces ports est alors suffisante pour pénétrer dans le système de l’Amazon Echo. A partir de là, il devient même possible de se servir du micro de l’Echo pour espionner à distance tout ce qui se dit à proximité de l’enceinte ! Le FBI n’aurait pas rêvé mieux. Quand on songe que certains hôtel projettent d’installer des bornes Echo dans les chambres de leurs clients…

Fort heureusement, Amazon a déjà corrigé cette faille grossière sur les enceintes Amazon Echo commercialisées durant l’année 2017; en outre, l’Echo mini ainsi que l’Amazon Dot ne pourraient pas être piratés (pas aussi facilement tout du moins). Il n’en reste pas moins que la faille concerne toujours les 7 millions d’Amazon Echo vendus entre 2015 et 2016…