Google et Amazon ont publié des mises à jour de sécurité pour leurs appareils Google Home et Amazon Alexa après avoir été avertis par la société de sécurité cybernétique américano-israélienne Armis que les haut-parleurs intelligents étaient menacés par des cyber-violations de sécurité appelées BlueBorne.

L'entreprise israélienne a averti que jusqu'à 20 millions d'utilisateurs d'Amazon Echo, de Google Home et d'autres appareils d'assistance personnelle à commande vocale fonctionnant sous Android et Linux, étaient sujets à des vulnérabilités BlueBorne activées via Bluetooth.

Armis, une société de solutions de sécurité IoT (Internet of Things), a déclaré dans un communiqué que ses chercheurs avaient récemment découvert que les pirates pouvaient exploiter ces dispositifs non sécurisés, les contrôler, propager des logiciels malveillants et établir une attaque pour accéder aux données critiques». Ces vulnérabilités permettent aux pirates de créer des infections de logiciels malveillants qui se propagent d'un appareil infecté à plusieurs autres par une connexion sans fil via Bluetooth.

"La situation actuelle est que de nombreux appareils deviennent intelligents et connectés, avec de nombreuses options sans fil intégrées, y compris WiFi et Bluetooth, et cela crée une surface d'assaut énorme pour les attaquants en utilisant le vecteur d'attaque aéroportée ", a déclaré Yevgeny Dibrov, PDG d'Armis. NoCamels.

Avec BlueBorne, les pirates informatiques peuvent attaquer sans se tromper en incitant les utilisateurs à cliquer sur des liens malveillants ou à télécharger un fichier. Les attaquants potentiels n'ont pas du tout à interagir avec les utilisateurs.

Blue Borne

Armis a déclaré que ses représentants ont parlé directement avec les équipes de sécurité de Google et d'Amazon sur la vulnérabilité avant de publier une déclaration publique. Les deux entreprises ont été très réactives, a déclaré Armis, ajoutant que cela les a aidé à réparer leur code et les a poussé à publier des mises à jour automatiques. Selon Armis, Google a déjà publié des correctifs et Amazon a déclaré que "les clients n'ont pas besoin d’agir  car leurs appareils seront automatiquement mis à jour avec les correctifs de sécurité".

BlueBorne est l'une des huit failles Bluetooth connues pour potentiellement affecter des milliards d'appareils connectés, y compris les smartphones, les ordinateurs portables et les assistants personnels, exécutant iOS, Android, Windows et Linux dans le monde entier. Dans la première vague de vulnérabilités BlueBorne annoncée par Armis en septembre, il a été révélé que plus de cinq milliards d'appareils étaient sujets à des attaques, selon la firme californienne. À l'époque, Armis avait déjà alerté des fabricants comme Apple, Microsoft et Google à propos de ses découvertes.

Armis dit que ces dernières vulnérabilités BlueBorne sont les plus sérieuses à ce jour, car les pirates pourraient facilement contourner divers mécanismes d'authentification pour prendre en charge complètement les appareils.

Selon un rapport publié sur ZDNet, un site Web de technologie commerciale, BlueBorne a eu un impact plus important sur Echo que sur l'appareil Home.

La menace: un marché en pleine croissance 

Les appareils Amazon et les assistants personnels de Google font partie d'un marché de plusieurs milliards de dollars. Selon un rapport publié en septembre par le CIRP (Consumer Intelligence Research Partners), 15 millions d'Amazon Echoes et 5 millions d'appareils Google Home ont été vendus. On estime qu'il y aura plus de 128 millions d'échos d'ici 2020 avec plus de 10 milliards de dollars de revenus pour Amazon.

"La demande croissante d'assistants personnels numériques élargit les possibilités par lesquelles les attaquants peuvent infiltrer la vie des consommateurs pour voler des informations personnelles et commettre des fraudes", a déclaré M. Dibrov dans un communiqué d'Armis. "Les consommateurs et les entreprises doivent savoir comment leurs appareils se connectent via Bluetooth et les réseaux auxquels ils accèdent, afin de prendre des précautions de sécurité pour protéger leurs informations."

Les données d'Armis montrent que 82% de ses clients ont Amazon Echo dans leurs entreprises.

«Ces appareils se trouvent dans les sièges sociaux, les bureaux exécutifs, les installations médicales et les usines de fabrication - et pas seulement chez eux», explique M. Dibrov. «Chacun de ces appareils est comme un ordinateur et partage donc les risques inhérents à l'informatique, sauf qu'il n'a pas la sécurité et la visibilité d'un ordinateur traditionnel. "

Source : nocamels.com

Copyright: Alliance

Cet article ne peut être repris par aucun autre média ni radio, ni presse écrite ni presse numérique sans l'autorisation de la direction.