Sonos et Bose, des enceintes connectées qui pourraient vous réserver quelques mauvaises surprises

Les haut-parleurs connectés, c'est vraiment très pratique. Toujours disponibles et prêts à diffuser votre titre favori dans la pièce de votre choix. Mais comme tout objet connecté, ils peuvent également nous réserver quelques mauvaises surprises.

S’il est une marque connue et éprouvée dans le domaine, c’est bien Sonos! Les enceintes connectées Sonos sont peut-être les haut-parleurs avec la meilleure sonorité. Bose est également un client sérieux quand on parle de son de qualité. Malheureusement, une récente révélation publiée sur Wired nous informe que certaines séries de haut-parleurs de ces deux marques comportent une faille facilement exploitable si tant est que votre réseau wifi ne soit pas hyper sécurisé.

[irp posts=”15515″ name=”De futures expériences sonores à la maison avec Ikea et Sonos”]

La faille en question consiste simplement à se connecter au haut-parleur facilement identifiable sur le réseau wifi de la maison et y diffuser un son choisi par le hackeur via l’API au pire moment, par exemple la nuit et au volume le plus haut. Plutôt que de diffuser une musique, les hackeurs se contentent uniquement de bruits mystiques, pleurs d’enfants ou cris. Ce qui peut être drôle pour le hackeur, peut vite devenir terrifiant pour la personne ciblée!

Avouez que se faire réveiller par une musique stridente en plein milieu de la nuit peut-être très déconcertant…

Un risque minime et facilement maîtrisable

Les enceintes touchées par cette faille sont les Sonos Play 1, le nouveau Sonos One et le Bose Soundtouch system. Ce n’est donc pas toute la gamme d’enceintes qui est touchée, de plus, le risque de se faire pirater est assez faible. Bien que possible, il faudra tout de même que le hacker scanne votre réseau pour identifier votre haut-parleur à pirater le tout après avoir en premier lieu hacké votre clé wifi…

Une seule chose à faire si vous possédez une de ces références et que vous craignez le hack, c’est de vérifier votre sécurité wifi domestique.

Même si la récente faille Krack a montré qu’il pouvait être vulnérable, le cryptage WPA2 reste le type de cryptage le plus sécurisé disponible sur nos box internet à ce jour. Choisissez alors WPA2-AES du côté de votre routeur, l’AES restant l’algorithme de chiffrement le plus sûr disponible dans les routeurs internet.

[irp posts=”14407″ name=”Le wifi mis à mal avec des failles sur le protocole WPA2 et les objets connectés directement touchés”]

Enfin, choisissez bien votre mot de passe! Ainsi, vous ne risquerez pas de vous faire réveiller en pleine nuit par un titre de heavy métal à fond les ballons dans le salon, ou pire, dans votre chambre.

Sources

Domo-blog a fait le choix de ne pas polluer votre lecture avec de la publicité. Vous trouverez cependant des liens affiliés vers les produits recommandés dans le contenu. Cela ne perturbe en rien votre experience de lecture et permet de financer le blog.
Vous pouvez également soutenir le blog en m'offrant un café sur Ko-Fi.

A propos de cet auteur

Voir tout les articles

Aurélien Brunet

Chef de projet informatique, anciennement informaticien spécialisé dans l'IT industrielle, le réseau et les bases de données. Un peu geek à mes heures perdues, je me suis mis à la domotique en 2012 pour sécuriser mon domicile.
Depuis, je teste, j’installe, je code, j’améliore mon installation et surtout, je partage avec vous mon expertise via ce blog et mon podcast Domotique Chronique pour améliorer votre quotidien dans la maison connectée !