Les moyens les plus courants de piratage des appareils Amazon Echo

De nos jours, les systèmes de maison intelligente sont très populaires et pour de nombreuses bonnes raisons. Alors qu’il fut un temps où l’idée d’un assistant virtuel à portée de main ressemblait à un rêve, des entreprises comme Amazon en ont fait une réalité.

À bien des égards, l’expérience de la maison intelligente ouvre un monde de commodité sans fin. Qu’il s’agisse de fournir un accès facile aux caméras de sécurité, de parcourir votre liste de courses ou de lire votre musique préférée, des appareils comme Amazon Echo sont la clé d’une expérience intelligente et transparente. Cependant, ce n’est pas sans sa juste part de risques de sécurité que vous devez connaître.

Les moyens les plus courants de piratage des appareils Amazon Echo - protection

Comment les pirates peuvent pirater les appareils Amazon Echo

Les moyens les plus courants de piratage des appareils Amazon Echo - protection

1. Taraudage intelligent

En 2017, un pirate informatique britannique a réussi à installer un malware dans un Amazon Echo qui le transforme en un appareil d’écoute à distance. Mark Barnes dans son blog sur la cybersécurité discute d’une technologie qui permet aux pirates de diffuser de l’audio à partir d’un appareil Echo à l’aide d’une carte SD incluse.

Heureusement, cette technique n’est pas facile et ne peut pas être effectuée à distance, de sorte que la plupart des individus inconnus ne seront pas exposés à ce type de menace. De plus, Amazon a rendu presque impossible pour un pirate informatique de le faire sur les appareils Echo produits après 2017.

2. Les compétences fantômes d’Alexa

En 2018, des chercheurs ont découvert que l’utilisation d’accents et d’erreurs de prononciation peut conduire par inadvertance à l’accès à de fausses compétences Alexa se faisant passer pour des services couramment utilisés.

Triada Malware pré-installé sur les téléphones Android à bas prix – Voici comment le battre

Des chercheurs de l’Université de l’Indiana, de l’Académie chinoise des sciences et de l’Université de Virginie ont réussi à activer les compétences Alexa qui semblaient alimenter des emplois populaires, entraînant des combinaisons involontaires.

Par exemple, au lieu de dire « Alexa, installe Capital OneLes pirates peuvent créer une compétence personnalisée appeléeCapital gagné« . Avec elle, Alexa installera une fausse application sur votre appareil qui peut collecter des informations importantes telles que vos comptes bancaires, vos informations de connexion et d’autres mots de passe. Découvrez les meilleures compétences Alexa étranges que vous devriez activer dès maintenant.

3. Injection sonore laser

Selon des chercheurs de l’Université des communications électriques de Tokyo et de l’Université du Michigan, il est possible de commander des appareils domestiques intelligents à l’aide de lasers d’une portée allant jusqu’à 110 mètres.

Le laser, appelé commandes optiques, permet à un attaquant d’injecter à distance des commandes inaudibles et invisibles dans la plupart des applications d’assistance virtuelle. En utilisant les fréquences lumineuses appropriées, les chercheurs ont dirigé un laser dans un microphone et ont réussi à imiter la voix humaine.

Dans l’étude, de nombreuses commandes telles que celles permettant de désactiver les serrures intelligentes et de trouver, déverrouiller et démarrer les voitures ont été exécutées avec succès à l’aide d’un laser.

4. Faux vocal profond

Beaucoup d’entre nous téléchargent des vidéos avec notre voix sans trop y penser. Cependant, il devient de plus en plus facile pour un pirate de parcourir Internet pour associer votre voix et créer une commande pour vos appareils utilisant des capacités de reconnaissance vocale.

Pour le criminel, cette technique est un processus facile, il lui suffit d’accéder aux échantillons audio, puis de combiner les échantillons pour créer une fausse voix, en choisissant la meilleure opportunité pour l’exploiter, en demandant à la victime d’effectuer une certaine action en utilisant la fausse voix.

Les dernières avancées dans les technologies neuronales profondes alimentent la croissance des technologies VC et ouvrent la voie à la production de fausses voix méconnaissables de haute qualité.

Le nouveau protocole WPA3 est là : ce que vous devez savoir sur la sécurité WiFi

Comment protéger les appareils Amazon Echo contre le piratage

Les moyens les plus courants de piratage des appareils Amazon Echo - protection

Bien qu’il puisse être difficile de garder vos appareils Amazon Echo loin d’un pirate informatique, voici quelques conseils rapides que vous pouvez suivre.

1. Ashtar n’est que mon Amazone

De nos jours, il existe de nombreux vendeurs tiers et tous peuvent vous promettre le même appareil domestique intelligent à un prix inférieur. Cependant, à moins que vous n’achetiez sur Amazon lui-même, rien ne garantit que votre appareil domestique intelligent ne sera pas altéré avant qu’il n’atteigne votre porte.

En ce qui concerne les appareils domestiques intelligents, il est préférable de ne pas sous-estimer les éléments pouvant entraîner des risques pour la sécurité. En achetant directement auprès d’Amazon, vous pouvez être totalement sûr qu’il a été fabriqué selon les normes de vos autres appareils Echo et expédié sans aucune modification indésirable.

2. Vérifiez les compétences Alexa

Avec la barrière d’entrée abaissée, les fausses compétences Alexa deviennent le moyen le plus simple pour les pirates d’accéder à votre appareil Echo. Pour éviter cela, assurez-vous de vérifier régulièrement si vous avez installé les applications correctes et officielles sur votre appareil.

3. Évitez de placer des appareils intelligents près de la porte

Alors que certains appareils intelligents doivent être installés près des portes, tout ne doit pas y être placé. Lorsque vous placez vos appareils domestiques intelligents près de la porte ou à l’extérieur, un étranger peut envoyer des commandes vocales et activer les appareils sans votre consentement.

Si possible, évitez de laisser des appareils intelligents dans des zones facilement accessibles aux étrangers. Lorsqu’il est utilisé avec une serrure intelligente, cela peut être un moyen rapide pour quiconque de pénétrer dans votre maison, surtout s’il entend votre code PIN.

4. Ne publiez jamais de vidéos de vous en train de parler de commandes en ligne

Qu’il s’agisse de montrer une fonctionnalité intéressante ou d’amener Alexa à dire quelque chose d’amusant, montrer votre Echo est indéniablement cool. Avec l’excitation de posséder un appareil domestique intelligent pour la première fois, de nombreuses personnes publient des vidéos d’elles-mêmes sur les réseaux sociaux tout en passant des commandes.

Qu’est-ce qu’une violation de données et comment pouvez-vous vous protéger ?

La publication des appareils que vous possédez, de la façon dont vous les utilisez et de vos commandes vocales peut vous exposer à divers types de risques. Les pirates peuvent facilement se renseigner sur les appareils intelligents à l’intérieur de votre maison et sur les façons dont ils peuvent en tirer parti.

5. Ne connectez pas tout à votre réseau domestique intelligent

En général, les appareils domestiques intelligents fonctionnent mieux dans un écosystème interconnecté. Pour cette raison, de nombreux fabricants d’appareils domestiques intelligents comme Amazon trouvent constamment des moyens de trouver des appareils domestiques intelligents pour presque tous les besoins.

Cependant, il est important de comprendre que le fait que ces appareils soient disponibles ne signifie pas nécessairement que vous devez les avoir à l’intérieur de votre maison. Alors que les entreprises sont toujours à la recherche de nouvelles façons de vous faire dépenser ce que vous avez dans votre portefeuille, il existe toujours des opportunités de choisir la sécurité plutôt que la commodité.

Protégez vos appareils Amazon Echo des pirates

Bien que cela ne semble pas actuellement être un problème majeur, l’intégration continue d’appareils intelligents dans les maisons pourrait ouvrir la voie à des situations dangereuses à l’avenir. En fait, il est toujours préférable de construire une base solide de pratiques sûres et protégées pour les appareils domestiques intelligents avant de se rendre compte d’une menace réelle.

Malheureusement, les fabricants de matériel ne peuvent que combler de nombreuses lacunes. En fin de compte, rester à l’abri des personnes qui cherchent à profiter de vos appareils domestiques intelligents est une affaire continue et quelque peu personnelle.

En prêtant attention aux différentes manières dont votre appareil domestique intelligent peut être piraté, vous pouvez éviter les risques de posséder un appareil domestique intelligent. Vérifiez maintenant quels appareils domestiques intelligents installer lorsque vous vous déplacez vers un nouvel emplacement.

A voir également  Certaines des façons dont votre compte Google peut être piraté

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Retour haut de page