des chercheurs en sécurité ont découvert une vulnérabilité – .

Si vous apportez la technologie dans votre maison, vous vous rendez vulnérable. Parce que même avec des systèmes considérés comme relativement sûrs, de nouvelles possibilités d’attaque permettant un accès non autorisé sont constamment découvertes.

C’est également le cas des enceintes intelligentes de Google. Les appareils du géant des moteurs de recherche ont en fait un assez bon historique de vulnérabilités de sécurité. Les vulnérabilités sont principalement causées par des mots de passe WiFi faibles ou en cliquant sur des e-mails de phishing.

Néanmoins, les attaquants auraient eu la possibilité d’obtenir un contrôle étendu sur le haut-parleur intelligent de Google jusqu’en 2021, comme on le sait maintenant.

Dans son article, Frederic vous explique comment rendre votre propre maison intelligente plus sûre :


1672754874_124_des-chercheurs-en-securit



33
4

Sécurisez la maison intelligente

Plus de protection grâce aux appareils et au réseau

Les pirates pourraient avoir secrètement écouté

La vulnérabilité a été découverte par le chercheur en cybersécurité Matt Kunze. Dans un article de blog, il révèle comment des pirates auraient pu prendre le contrôle à distance du haut-parleur intelligent de Google.

Une vulnérabilité dans l’API Cloud de Google a permis aux attaquants d’accéder à l’application Google Home de la victime et de se frayer un chemin à partir de là vers des appareils couplés.

L’attaquant a d’abord créé un compte Google, puis est allé à portée de l’appareil Google Home de la victime. Grâce à cette vulnérabilité, il était désormais en mesure de se connecter au réseau utilisé par les appareils Google lors de la configuration initiale. De là, il était alors possible de se connecter au compte Google de la victime via un script Python.

Après la prise de contrôle, vous auriez eu un accès étendu à la maison intelligente de la victime. A titre d’exemples, il cite l’écoute clandestine via un appel silencieux sur l’appareil ou la préparation de nouvelles attaques, par exemple pour voler le mot de passe WiFi.

Une vidéo sur YouTube montre à quoi peut ressembler un tel appel secret.

Contenu éditorial recommandé

À ce stade, vous trouverez du contenu externe de YouTube qui complète l’article.
Vous pouvez l’afficher et le masquer à nouveau en un seul clic.

J’accepte que le contenu de YouTube m’apparaisse.

Les données personnelles peuvent être transmises à des plateformes tierces. En savoir plus sur notre politique de confidentialité.

Lien vers le contenu YouTube

La vulnérabilité a maintenant été corrigée

Google a été informé de la vulnérabilité par Kunze en mars 2021 après avoir découvert la vulnérabilité en janvier. Le problème a été résolu par Google depuis avril 2021, de sorte que les propriétaires d’un haut-parleur intelligent Google avec le dernier firmware n’ont pas à réagir eux-mêmes.

En guise de récompense pour avoir découvert la vulnérabilité, Google a donné à Kunze un peu plus de 100 000 $. À sa connaissance, la vulnérabilité n’a jamais été exploitée par des attaquants pour accéder à des maisons intelligentes tierces.

Les écrans intelligents de Google, c’est-à-dire les haut-parleurs intelligents avec leurs propres écrans, n’ont pas été affectés par la faille de sécurité. Celles-ci nécessitent de scanner un code QR lors de la configuration et de protéger le réseau de configuration avec WPA2. Un attaquant aurait donc toujours besoin d’un accès physique au haut-parleur pour exploiter la vulnérabilité.

Selon Kunze, il n’y a pas lieu de s’inquiéter d’un grand nombre d’autres vulnérabilités non découvertes. Selon le chercheur en sécurité, les appareils Nest et Home de Google sont par ailleurs assez bien sécurisés. De plus, en cas de prise de contrôle réussie, les attaquants ne pouvaient généralement rien faire de plus que d’ajuster quelques paramètres de base.

Google a récemment dévoilé un nouveau design pour son application de maison intelligente. Vous pouvez découvrir à quoi cela ressemble et comment vous pouvez déjà rejoindre la version bêta ici :

Google montre une refonte majeure de son application de maison intelligente

1672754874_713_des-chercheurs-en-securit



plus sur le sujet

Google montre une refonte majeure de son application de maison intelligente

Est-ce que ce sont des faiblesses comme celles-ci qui vous font fuir la maison intelligente ? Ou prenez-vous consciemment le risque comme avec d’autres appareils technologiques ? Faites-nous savoir ce que vous pensez du sujet dans les commentaires !

Tags: Google Accueil sécurité chercheurs découvert vulnérabilité

Tags: des chercheurs sécurité ont découvert une vulnérabilité

PREV VfB Stuttgart : Trop calme ? Ce sont les nouveaux haut-parleurs
NEXT un conducteur à contresens provoque un accident sur l’autoroute 99 de Munich, s’enfuit puis attaque des policiers – .