Les enceintes connectées peuvent devenir de vraies armes acoustiques dans les mains de hackers

Audio

Par Henri le

Qu’on le veuille ou non, le marché des objets connectés se développe à grande vitesse. Mais que pourrait-il se passer si quelqu’un de mal intentionné s’attaquait à nos enceintes ?

Plus notre monde est connecté, plus il existe de failles pour en profiter. C’est en tout cas sur ce sujet que le chercheur spécialisé en sécurité informatique Matt Wixley (travaillant chez le géant PricewaterhouseCoopers) s’est penché. Il s’est notamment focalisé sur les enceintes, qui pullulent désormais chez de nombreux particuliers. Selon lui, ces dernières peuvent être utilisées à distance comme des armes acoustiques assez facilement. C’est en tout cas ce qu’il a expliqué à la conférence Def Con de Las Vegas le weekend dernier. Les attaques soniques, capables d’abîmer le tympan, existent déjà, mais la possibilité de pouvoir facilement rentrer dans tous les foyers est plutôt inquiétante. Wixley a donc mené plusieurs expériences pour s’en convaincre.

Dans l’une d’entre elles, qui comprenait des écouteurs sans-fil, des smartphones, des laptops et des enceintes connectées (les noms des produits sont restés secrets), il a réussi à prendre le contrôle des appareils avant de leur faire émettre des sons pouvant occasionner « des dégâts physiques, harceler des individus et déranger de plus larges organisations ». Pour arriver à ses fins, il a d’abord utilisé des logiciels lui permettant de rechercher les réseaux Wi-Fi et Bluetooth les plus vulnérables. Une fois ceci fait, il a mis au point un malware avec ses équipes afin d’en prendre le contrôle avant de jouer des sons audibles (ou pas) par l’oreille humaine, mais toujours capable de lui causer des dommages.

On comprend évidemment le problème que cela peut causer si un hacker décide d’embêter quelqu’un ou même de lui faire mal au tympan. Plus impressionnant encore, la seconde expérience a permis de jouer du contenu audio tellement fort que les composants internes de l’enceinte connectée se sont mis à fondre ! De quoi la rendre inutilisable rapidement, comme l’explique Wired.

Certains de ces hacks ont pu être réalisés à distance alors que certains nécessitaient d’être proche de l’enceinte, voire d’y avoir physiquement accès. Le constructeur de l’enceinte endommagée a depuis sorti un patch correctif. Wixey en a profité pour rappeler qu’il était à disposition de l’ensemble des firmes pour leur expliquer comment protéger leurs produits. Après cette présentation, on peut dire que son travail est réellement utile et on espère que les fabricants prêteront attention à ses recommandations.