in

Votre Amazon Echo pourrait être touchée par ce bug lié au WiFi

certaines enceintes connectées Amazon echo victimes d'un bug

Des millions d'enceintes connectées sont exposées à un bug impliquant une faille de sécurité du protocole WiFi connue sous le nom de KRACK.

Le problème concerne les Echo de première génération ainsi que les liseuses Kindle de huitième génération. En fait, cette vulnérabilité permet à une personne de contourner la protection WPA2 du réseau.

KRACK, ce bug qui menace votre Echo

KRACK signifie Key Reinstallation Attack. Cette faille a été repérée en octobre 2017 par les experts en sécurité Mathy Vanhoef et Frank Piessens. Elle exploite une vulnérabilité lors de l'identification d'un appareil quand celui-ci se connecte pour la première fois à un WiFi.

Une fois l'attaque terminée, un hacker peut accéder à toute information non chiffrée passant par le réseau. Néanmoins, les données chiffrées demeureront protégées. Pour venir à bout de ce bug, Amazon doit fournir une mise à jour du firmware des Amazon Echo concernées.

Les anciens produits Amazon touchés

De ce fait, cette faille est connue depuis longtemps, et de nombreux fabricants ont pris les mesures nécessaires pour mettre les consommateurs à l'abri. Malgré tout, des chercheurs de l'ESET Smart Home Research Team ont découvert que les Amazon Echo de première génération y étaient encore vulnérables.

Les enceintes s'exposent donc à plusieurs attaques dont celles du type DoS. Celle-ci permet à des malfaiteurs de surcharger un réseau, bloquant l'accès aux utilisateurs. Ces derniers mettent également leurs informations en danger. Dans le cas d'une attaque, le pirate peut accéder à des données aussi sensibles que des mots de passe ou un historique de navigation.

Mettez à jour votre enceinte Amazon Echo pour corriger ce bug

L'ESET Smart Home Research Team a contacté Amazon le 23 octobre 2018 pour leur informé du bug des Amazon Echo. Dans un communiqué datant du 8 janvier 2019, la firme a annoncé le déploiement d'une mise à jour rectifiant les failles repérées.

Depuis, la plupart des utilisateurs devraient l'avoir reçue. Mais pour en être sûr, il vaut mieux vérifier que son appareil a la dernière version du firmware.

Newsletter

Envie de ne louper aucun de nos articles ? Abonnez vous pour recevoir chaque semaine les meilleurs actualités avant tout le monde.

Cliquez pour commenter

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *