L’entreprise japonaise Trend Micro a découvert une faille de sécurité dans plusieurs enceintes des marques Bose et Sonos. Certains appareils vulnérables s’activent ainsi en émettant des sons inquiétants transmis par des hackeurs visiblement désireux d’effrayer leurs propriétaires.

Dernièrement, certains Google Home Mini ont pu surprendre leurs propriétaires en s’activant tous seuls. Les enceintes connectées n’étaient pas animées par un esprit maléfique, mais victimes d’un malencontreux bug qui concernait l’option tactile des appareils.

Des enceintes des marques Bose et Sonos viennent également de faire l’objet d’un étrange détournement : si vous possédez l’un de leurs appareils, et que vous l’avez entendu émettre des bruits effrayants, sachez qu’il ne s’agit pas d’un fantôme mais du résultat d’un piratage. Des chercheurs de l’entreprise Trend Micro ont découvert que certains modèles étaient vulnérables à une faille.

Grincements et autres bruits étranges

Certaines enceintes Sonos Play:1, Sonos One et Bose Sound Touch sont concernées par ce piratage. Si vous possédez l’un de ces modèles, et que vous avez entendu des grincements fantomatiques en émaner, des pleurs de bébé, des bruits de verre qui se brise, ou des chansons lancées aléatoirement, vous faites peut-être partie des personnes dont l’appareil a été piraté.

Bose

Bose

Les chercheurs de Trend Micro ont découvert que ces enceintes pouvaient être localisées et utilisées à distance. « La triste réalité est que ces appareils supposent que le réseau sur lequel ils sont connectés est digne de confiance. […] N’importe qui peut entrer et contrôler les sons émis par votre enceinte », explique Mark Nunnikhoven, vice-président de Trend Micro.

Des outils comme le scanner de ports libre Nmap ou le moteur de recherche Shodan peuvent repérer les enceintes concernées. Selon l’entreprise japonaise, les pirates auraient ainsi identifié entre 2 000 et 5 000 appareils Sonos et entre 400 et 500 appareils Bose vulnérables à cette faille potentielle.

Entre 2000 et 5000 enceintes Sonos sont concernées

N’importe quel appareil utilisant le même réseau Wi-Fi que les enceintes concernées pouvait accéder aux API utilisées pour communiquer avec des services comme Spotify ou Pandora. Les chercheurs ont ainsi réussi à lancer un fichier audio, hébergé sur l’URL de leur choix, sur certaines de ces enceintes et sans qu’une identification de l’utilisateur soit requise.

Trend Micro a informé les deux entreprises de la vulnérabilité repérée par ses experts. Sonos a annoncé une mise à jour, tandis que Bose n’a pour l’instant fait aucun commentaire.

Découvrez les bonus

+ rapide, + pratique, + exclusif

Zéro publicité, fonctions avancées de lecture, articles résumés par l'I.A, contenus exclusifs et plus encore.

Découvrez les nombreux avantages de Numerama+.

S'abonner à Numerama+

Vous avez lu 0 articles sur Numerama ce mois-ci

Il y a une bonne raison de ne pas s'abonner à

Tout le monde n'a pas les moyens de payer pour l'information.
C'est pourquoi nous maintenons notre journalisme ouvert à tous.

Mais si vous le pouvez,
voici trois bonnes raisons de soutenir notre travail :

  • 1 Numerama+ contribue à offrir une expérience gratuite à tous les lecteurs de Numerama.
  • 2 Vous profiterez d'une lecture sans publicité, de nombreuses fonctions avancées de lecture et des contenus exclusifs.
  • 3 Aider Numerama dans sa mission : comprendre le présent pour anticiper l'avenir.

Si vous croyez en un web gratuit et à une information de qualité accessible au plus grand nombre, rejoignez Numerama+.

S'abonner à Numerama+

Si vous avez aimé cet article, vous aimerez les suivants : ne les manquez pas en vous abonnant à Numerama sur Google News.