L’assistance vocal Alexa d’Amazon était victime d’une faille de sécurité permettant à des pirates de dérober des données personnelles.
Cette vulnérabilité sous Alexa a été rapidement corrigée par les équipes d’Amazon suite à sa divulgation par les chercheurs en sécurité de Check Point.
Pour Amazon, cette faille n’a pas été exploitée par des pirates.
Pour Check Point interrogé par l’AFP :
aucune information nous permettant de savoir si cette faille spécifique a été utilisée
Alexa nous préoccupait depuis déjà un certain temps, étant donné son omniprésence et sa connexion à d’autres dispositifs de l’Internet des objets. Ce sont ces méga-plateformes numériques qui peuvent nous faire le plus de mal
La faille de sécurité en question était critique puisque d’après Check Point, elle permettait d’accéder aux échanges vocaux et données personnelles comme l’adresse postale, le numéro de téléphone ou encore les informations bancaires…
Elle autorisait également la prise de contrôle d’objets et dispositifs connectés, comme les portes et fenêtres en matière de domotique.
M. Vanunu de Check Point ajoute :
Les haut-parleurs intelligents et les assistants virtuels sont si courants qu’il est facile de négliger la quantité de données personnelles qu’ils détiennent et leur rôle dans le contrôle d’autres appareils intelligents dans nos foyers. Les pirates les considèrent comme des points d’entrée dans la vie des gens, pour accéder à des données, écouter des conversations ou effectuer d’autres actions malveillantes à l’insu de leur propriétaire
Source : Le Monde et AFP
