L’enceinte connectée Echo de Danielle, une habitante de Portland aux USA, a envoyé par erreur une conversation privée qu’elle a eue avec son mari à un contact de son carnet d’adresse, sans qu’elle s’en aperçoive.
Comment c’est possible ?
L’appareil connecté n’est sensé déclencher les enregistrements que lorsqu’il entend le mot clé « Alexa », du nom de l’assistant vocal (comme « Ok Google » pour l’assistant vocal de Google par exemple). Or cette fois, l’utilisatrice n’a pas prononcé ce mot.
C’est un employé de son mari qui a reçu la conversation et lui a alors rapidement téléphoné pour lui conseiller de débrancher l’enceinte. Pensant être piratée, Danielle a contacté Amazon. Le groupe a enquêté et explique ainsi l’incident :
« Echo s’est réveillée après avoir entendu un mot de la conversation qui sonnait comme “Alexa”. Puis elle a interprété la conversation suivante comme la demande “envoie un message”. À ce moment, Alexa a répondu à voix haute “à qui ?”. L’enceinte a ensuite interprété la conversation comme le nom d’un contact. Alexa a alors prononcé à voix haute le nom du contact, puis une demande de confirmation “c’est bien ça ?”. Après quoi Alexa a interprété la conversation suivante comme “c’est bien ça”. »
Alors qu’en fait pas du tout. Le mot « Alexa » n’a pas été prononcé, et les réponses aux questions suivantes n’ont certainement pas été aussi explicites. L’objet a vraisemblablement été capable d’interpréter ces éléments à partir des mots entendus.
Si selon Amazon, c’est une incroyable combinaison de mots-clés qui a généré cet envoi malheureux. On peut se demander si ce ne serait pas plutôt une série d’incompréhensions et d’interprétations hasardeuses de la part du logiciel.
D’autant plus que la propriétaire de l’enceinte dit ne pas l’avoir entendu parler, alors que le volume était élevé et qu’elle se trouvait à proximité.
En France, Echo aurait dû être commercialisée le 23 mai, mais sa sortie a été repoussée le temps de corriger le système et pour éviter d’entacher le lancement par cette mauvaise publicité.
Un accident qui n’est pas prêt de rassurer nos inquiétudes sur les risques d’espionnage permanent par ces objets connectés et leurs mesures de sécurité pour protéger nos données.
Lorsque l’enceinte connectée de Google est sortie, un journaliste a révélé qu’elle enregistrait presque toutes ses paroles. D’autres expériences ont également démontré qu’il est possible de pirater ces enceintes pour en faire des espions capables d’enregistrer toutes nos conversations et de les envoyer ensuite à n’importe quel pirate.
Les dangers des appareils connectés
De manière générale, les usages frauduleux des appareils connectés pour la maison sont nombreux. Alors qu’ils sont sensés nous faciliter la vie et se multiplient, les professionnels de la sécurité informatique – car il s’agit bien ici d’informatique – tirent la sonnette d’alarme depuis longtemps !
Lorsque votre serrure électronique aura été hackée par un apprenti pirate, il pourra entrer chez vous sans effraction. Lorsque la clé numérique de votre voiture aura été désactivée par un simple brouilleur d’ondes, vous pourrez lui dire adieu. Lorsqu’un pirate aura pris le contrôle de vos caméras de vidéosurveillance, il pourra faire l’inventaire de tous vos biens avant de vous rendre visite. Lorsque le babyphone de votre enfant aura été hacké, il pourra être espionné à distance. Lorsque le contrôle de votre voiture connectée aura été pris à distance par une personne mal intentionnée, qu’est-ce qui l’empêchera de vous envoyer dans le ravin ?
Ça vous semble alarmiste? Ces cas se sont déjà produits et se reproduiront régulièrement dans la mesure où le taux d’équipements connectés ne cesse de grimper dans les foyers. Ces objets sont de vraies avancées technologiques, c’est un fait, mais nous ne vous conseillerons jamais assez de les protéger, car les constructeurs ne sont pas infaillibles.
N’oubliez jamais : tout ce qui est connecté à Internet est piratable à distance.
Pour aller plus loin sur le sujet :
Le mouse jacking: décryptage de la méthode de vol de voiture qui fait des ravages
