Des enceintes Sonos et Bose diffusent d’étranges sons chez les particuliers

Audio

Par killy le

L’avantage pour les enceintes d’être connectées est de pouvoir les lier à des diffuseurs en bluetooth. Voire à tous les dispositifs du salon ou de la maison capables de balancer du son afin de profiter de podcasts et de musique peu importe où. Mais il peut aussi y avoir un petit désavantage surprenant.

Enceinte sans fil SoundTouch de Bose

Imaginez. Vous vous couchez tranquillement lors d’une belle soirée d’hiver. Avant de vous endormir, vous lancez un podcast que vous appréciez afin de vous décontracter… et là, d’un coup, l’horreur ! Vos enceintes crachent à plein poumons le dernier spectacle d’Arthur. Possession, complot, premier goût de l’Enfer ? Rien de tout cela, un petit hack suffit. C’est ce que révèle Wired dans un article très documenté. Les enceintes incriminées se partagent entre les systèmes Sonos Play:1, Sonos One, et Bose SoundTouch. une toute petite partie de la gamme des deux constructeurs. Reliées directement au réseau domestique par l’intermédiaire d’une connexion Wi-Fi, elles apparaissent donc avec un simple scan via un outil dédié comme NMap. Bien évidemment cela implique d’avoir un réseau soit mal configuré, soit pas assez bien protégé. Un bidouilleur compétent peut alors accéder à l’API (interface de programmation qui autorise des applications à communiquer entre elles) dans le but de lancer n’importe quelle piste-son liée à un autre programme, comme Spotify par exemple. Autant dire que le choix de surprise musicale est grand.

Tout est dans le titre

Ghost track

Pour le moment, ces hacks se résument à des blaguounettes , basées sur la diffusion de bruits de glace brisée, de chuchotements fantomatiques ou de pleurs de bébés. Ce qui à l’air plutôt rigolo dit comme ça, mais qui peut donner quelques sueurs froides en pleine nuit. D’autant que les chercheurs en cybersécurité de Trend Micro ont découvert entre 2000 et 5000 enceintes Sonos potentiellement ouvertes à une prise de contrôle et entre 400 et 500 chez Bose. Rien de bien grave, mais, conseil valable pour d’innombrables raisons, c’est peut-être le moment de bien vérifier la qualité de protection de votre connexion.