Passer au contenu

Des enceintes Sonos et Bose diffusent d’étranges sons chez les particuliers

L’avantage pour les enceintes d’être connectées est de pouvoir les lier à des diffuseurs en bluetooth. Voire à tous les dispositifs du salon ou de la maison capables de balancer du son afin de profiter de podcasts et de musique peu importe où. Mais il peut aussi y avoir un petit désavantage surprenant.

Enceinte sans fil SoundTouch de Bose

Imaginez. Vous vous couchez tranquillement lors d’une belle soirée d’hiver. Avant de vous endormir, vous lancez un podcast que vous appréciez afin de vous décontracter… et là, d’un coup, l’horreur ! Vos enceintes crachent à plein poumons le dernier spectacle d’Arthur. Possession, complot, premier goût de l’Enfer ? Rien de tout cela, un petit hack suffit. C’est ce que révèle Wired dans un article très documenté. Les enceintes incriminées se partagent entre les systèmes Sonos Play:1, Sonos One, et Bose SoundTouch. une toute petite partie de la gamme des deux constructeurs. Reliées directement au réseau domestique par l’intermédiaire d’une connexion Wi-Fi, elles apparaissent donc avec un simple scan via un outil dédié comme NMap. Bien évidemment cela implique d’avoir un réseau soit mal configuré, soit pas assez bien protégé. Un bidouilleur compétent peut alors accéder à l’API (interface de programmation qui autorise des applications à communiquer entre elles) dans le but de lancer n’importe quelle piste-son liée à un autre programme, comme Spotify par exemple. Autant dire que le choix de surprise musicale est grand.

Tout est dans le titre

Ghost track

Pour le moment, ces hacks se résument à des blaguounettes , basées sur la diffusion de bruits de glace brisée, de chuchotements fantomatiques ou de pleurs de bébés. Ce qui à l’air plutôt rigolo dit comme ça, mais qui peut donner quelques sueurs froides en pleine nuit. D’autant que les chercheurs en cybersécurité de Trend Micro ont découvert entre 2000 et 5000 enceintes Sonos potentiellement ouvertes à une prise de contrôle et entre 400 et 500 chez Bose. Rien de bien grave, mais, conseil valable pour d’innombrables raisons, c’est peut-être le moment de bien vérifier la qualité de protection de votre connexion.

🟣 Pour ne manquer aucune news sur le Journal du Geek, abonnez-vous sur Google Actualités. Et si vous nous adorez, on a une newsletter tous les matins.

7 commentaires
  1. Tant que l’API autorise n’importe quel appli sur le réseau à se connecter ceci perdurera, pour éviter ceci il faut du ssl avec user et mot de passe voir du certificat… (sans SSL autant pisser dans violon car ce serait en clair sur le LAN, facile à récuper)
    C’est aussi le cas de ma Libratone, si elle est en mode détection n’importe qui peut se connecter, je pense que l’API est elle aussi bourrée de faille et un hacker n’aurait pas de mal à y accéder…

    1. C’est ce que précise Trend Micro d’ailleurs. Une telle attaque ne peut se faire qu’avec un accès au réseau local.

  2. “Les enceintes incriminées se partagent entre les systèmes Sonos Play:1, Sonos One, et Bose SoundTouch. une toute petite partie de la gamme des deux constructeurs. ”
    Donc elle se partage une petite partie de la gamme, mais de quelle gamme s’agit-il ? Hum..

  3. Pour la petite histoire…. Sonos a déployé une MAJ il y a 2 semaines pour prévenir de ce désagrément, donc disons qu’ils ont rapidement réagit.
    Puis faudrait préciser dans l’article que cela ne peut être possible que si on (hacker) est connecté au réseau en question, sinon on sert à rien 😉

  4. Bonjour, je me suis fais hacker cette nuit. Effectivement, c’est choquant et secouant de se faire réveiller de cette manière. Pourriez-vous svp me dire comment on fait pour ne pas que cela se reproduise ?
    Cordialement

  5. Bonjour,
    J’ai subi hier en pleine nuit ce hack sur mon enceinte Bose SoundTouch. C’est effectivement tres traumatisant.
    Savez-vous ce qu’il faut faire pour ne pas que cela se reproduise ? D’avance merci pour votre aide

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *