L’enceinte connectée d’Amazon envoie une conversation privée par erreur à un contact

objet connectée domotique sécurité failleL’enceinte connectée Echo de Danielle, une habitante de Portland aux USA, a envoyé par erreur une conversation privée qu’elle a eue avec son mari à un contact de son carnet d’adresse, sans qu’elle s’en aperçoive.

Comment c’est possible ?

L’appareil connecté n’est sensé déclencher les enregistrements que lorsqu’il entend le mot clé « Alexa », du nom de l’assistant vocal (comme « Ok Google » pour l’assistant vocal de Google par exemple). Or cette fois, l’utilisatrice n’a pas prononcé ce mot.

C’est un employé de son mari qui a reçu la conversation et lui a alors rapidement téléphoné pour lui conseiller de débrancher l’enceinte. Pensant être piratée, Danielle a contacté Amazon. Le groupe a enquêté et explique ainsi l’incident :

« Echo s’est réveillée après avoir entendu un mot de la conversation qui sonnait comme “Alexa”. Puis elle a interprété la conversation suivante comme la demande “envoie un message”. À ce moment, Alexa a répondu à voix haute “à qui ?”. L’enceinte a ensuite interprété la conversation comme le nom d’un contact. Alexa a alors prononcé à voix haute le nom du contact, puis une demande de confirmation “c’est bien ça ?”. Après quoi Alexa a interprété la conversation suivante comme “c’est bien ça”. »

Alors qu’en fait pas du tout. Le mot « Alexa » n’a pas été prononcé, et les réponses aux questions suivantes n’ont certainement pas été aussi explicites. L’objet a vraisemblablement été capable d’interpréter ces éléments à partir des mots entendus.
Si selon Amazon, c’est une incroyable combinaison de mots-clés qui a généré cet envoi malheureux. On peut se demander si ce ne serait pas plutôt une série d’incompréhensions et d’interprétations hasardeuses de la part du logiciel.

D’autant plus que la propriétaire de l’enceinte dit ne pas l’avoir entendu parler, alors que le volume était élevé et qu’elle se trouvait à proximité.

En France, Echo aurait dû être commercialisée le 23 mai, mais sa sortie a été repoussée le temps de corriger le système et pour éviter d’entacher le lancement par cette mauvaise publicité.

Un accident qui n’est pas prêt de rassurer nos inquiétudes sur les risques d’espionnage permanent par ces objets connectés et leurs mesures de sécurité pour protéger nos données.

Lorsque l’enceinte connectée de Google est sortie, un journaliste a révélé qu’elle enregistrait presque toutes ses paroles. D’autres expériences ont également démontré qu’il est possible de pirater ces enceintes pour en faire des espions capables d’enregistrer toutes nos conversations et de les envoyer ensuite à n’importe quel pirate.

Les dangers des appareils connectés

De manière générale, les usages frauduleux des appareils connectés pour la maison sont nombreux. Alors qu’ils sont sensés nous faciliter la vie et se multiplient, les professionnels de la sécurité informatique – car il s’agit bien ici d’informatique – tirent la sonnette d’alarme depuis longtemps !

Lorsque votre serrure électronique aura été hackée par un apprenti pirate, il pourra entrer chez vous sans effraction. Lorsque la clé numérique de votre voiture aura été désactivée par un simple brouilleur d’ondes, vous pourrez lui dire adieu. Lorsqu’un pirate aura pris le contrôle de vos caméras de vidéosurveillance, il pourra faire l’inventaire de tous vos biens avant de vous rendre visite. Lorsque le babyphone de votre enfant aura été hacké, il pourra être espionné à distance. Lorsque le contrôle de votre voiture connectée aura été pris à distance par une personne mal intentionnée, qu’est-ce qui l’empêchera de vous envoyer dans le ravin ? 

Ça vous semble alarmiste? Ces cas se sont déjà produits et se reproduiront régulièrement dans la mesure où le taux d’équipements connectés ne cesse de grimper dans les foyers. Ces objets sont de vraies avancées technologiques, c’est un fait, mais nous ne vous conseillerons jamais assez de les protéger, car les constructeurs ne sont pas infaillibles.

N’oubliez jamais : tout ce qui est connecté à Internet est piratable à distance.

Pour aller plus loin sur le sujet :

https://blog.nordnet.com/loeil-sur-le-web/focus/securite-objets-connectes123.htmlhttps://blog.nordnet.com/loeil-sur-le-web/focus/objets-connectes-hackers123.htmlhttps://blog.nordnet.com/loeil-sur-le-web/focus/voitures-connectees-failles-securite123.htmlhttps://blog.nordnet.com/loeil-sur-le-web/decryptages-loeil-sur-le-web/mouse-jacking-123.html

https://blog.nordnet.com/loeil-sur-le-web/focus/securite-objets-connectes123.html

https://blog.nordnet.com/loeil-sur-le-web/focus/voitures-connectees-failles-securite123.html

https://blog.nordnet.com/loeil-sur-le-web/focus/objets-connectes-hackers123.html

Article précédent

Les seniors : une cible de choix pour les cybercriminels

30 mai 2018

Article suivant

Calculator% : l’application qui permet aux ados de planquer leurs photos

30 mai 2018

vous pourriez aussi aimer

Deepfake : le trucage vidéo qui vous fait faire n’importe quoi
L’impact écologique de la fabrication de téléphones
Télévision : une nouvelle consommation des écrans

Articles les plus récents

Test de personnalité – suis-je accroc à mon téléphone ?
23 juin 2025
Protéger les jeunes sur les réseaux sociaux : comment les parents peuvent garantir leur sécurité en ligne ?
23 juin 2025
La TNT se réinvente : du changement dans votre TV
20 juin 2025
Et si on débranchait tout ? Une journée sans Internet, récit d’une expérience devenue bien réelle
20 juin 2025
Les petites entreprises face aux cybermenaces : pourquoi les TPE/ PME sont des cibles de choix ?
20 juin 2025

Catégories

  • Cybersécurité et identité numérique
  • Internet et mobile
  • Télévision et presse

    • Suivez-nous
    Haut
    Accessibilité : non conforme Cliquez-ici pour modifier vos préférences en matière de cookies