Hey, Google et Alexa, dites que ce n'est pas le cas.

Des chercheurs berlinois de Security Research Labs ont publié leurs dernières découvertes en ligne, montrant comment les haut-parleurs Google Home et Nest, ainsi que les produits Echo d'Amazon, pourraient être récupérés par des pirates. Une fois là, ils pourraient écouter vos conversations, voler vos mots de passe et plus encore.

"Au fur et à mesure que la fonctionnalité des haut-parleurs intelligents augmente, il en va de même de la surface d'attaque pour que les pirates les exploitent, " a noté la société, dans un article de blog.

Les petits haut-parleurs apparemment inoffensifs qui ne prennent vie qu'après avoir entendu le mot "réveil" ("Alexa" ou "Hé, Google"), En réalité, écoutez bien plus souvent.

Par défaut, Amazon enregistre chaque interaction avec Alexa, et Google vous enregistre également, après avoir obtenu que vous lui accordiez la permission. Les deux conservent vos enregistrements à moins que vous n'entriez dans Paramètres et que vous apportiez une modification.

Amazone, Google et Apple disent qu'ils gardent les enregistrements, et les surveiller, pour améliorer la précision des assistants.

Au-delà du haut-parleur fouinant, les consommateurs devraient également être préoccupés par l'ajout des « compétences » tierces d'Alexa et des « actions » de Google, " pour faire plus de choses avec les haut-parleurs.

SRLabs a développé huit faux pour montrer à quel point il serait facile d'exploiter les haut-parleurs, les qualifiant d'"espions intelligents" et posté plusieurs vidéos sur YouTube pour en faire la démonstration.

Amazon et Google déclarent tous deux avoir mis à jour leurs processus de publication des nouvelles compétences Alexa et des actions Google pour éviter que cela ne se produise.

« Nous avons mis en place des mesures d'atténuation pour prévenir et détecter ce type de comportement de compétence et les rejeter ou les supprimer lorsqu'ils sont identifiés, " Amazon a déclaré dans un communiqué. Google a déclaré:"Nous mettons en place des mécanismes supplémentaires pour éviter que ces problèmes ne se reproduisent à l'avenir."

Dans les vidéos, un chercheur montre les fausses applications d'horoscope créées par SRLabs et comment elles pourraient être modifiées avec un faux message d'erreur, suivi du silence. L'utilisateur pense que l'application a cessé de fonctionner, alors qu'en fait, il a pris le contrôle du haut-parleur et a commencé à enregistrer.

Dans un autre exemple, l'application indique qu'elle doit être mise à jour et demande à l'utilisateur un mot de passe (ce qu'Amazon et Google ne feraient jamais) pour terminer le processus.

(c)2019 États-Unis aujourd'hui
Distribué par Tribune Content Agency, LLC.