Une faille de sécurité corrigée sur Google Home

L’affaire n’est plus bien récente, mais c’est seulement hier que nous avons appris qu’une importante faille de sécurité avait été découverte sur les enceintes Google Home en janvier 2021. Corrigée quelques mois plus tard, la découverte de ce bug a valu à un chercheur américain une belle récompense de la part du géant du web.

Une faille de sécurité majeure sur les enceintes Google Home

C’est en observant le fonctionnement de son enceinte Google Home Mini que Matt Kunze a découvert, en janvier 2021, un bug touchant aussi potentiellement toutes les enceintes de la gamme Nest. Après quelques analyses, le chercheur en sécurité a compris qu’il s’agissait d’une importante faille de sécurité à même de compromettre la confidentialité des utilisateurs de Google Home.

En effet, comme l’explique longuement ce dernier dans un billet de blog, un pirate situé à proximité d’une enceinte Google Home pouvait assez facilement installer une backdoor, ou porte dérobée en français, lui permettant de passer des commandes à distance sur Internet, d’accéder au flux du microphone de l’appareil, et pire encore d’intercepter facilement le trafic HTTP du LAN de sa victime à l’aide d’un simple proxy. Autrement dit, l’attaquant pouvait facilement découvrir le mot de passe Wi-Fi et donc accéder à d’autres appareils du réseau local en utilisant un simple smartphone Android. Inquiétant, non ?

À LIRE :
Nouvelle application Google Home Preview

Le chercheur récompensé pour sa découverte

Fort heureusement, Matt Kunze est un hacker White Hat, du genre que l’on apprécie pour leurs découvertes qui bénéficient à tous, et il s’est empressé d’informer Moutain View de sa découverte. Une faille qui n’a pas manqué de mobiliser les équipes de Google qui, dans le plus grand secret, ont pu corriger cette faille de sécurité qui aurait pu exposer des millions d’utilisateurs à travers le monde.

Un geste intelligent dûment récompensé par l’entreprise qui lui a octroyé une superbe récompense de $107,500, soit environ 100 000€, et qui l’a visiblement aussi autorisé à en parler une fois l’orage passé. Comme le disait Mark Twain, “l’honnêteté est la meilleure des lignes de conduite – lorsque il y a de l’argent à la clé.”

Fasciné par Alexa depuis le jour où je l'ai reçue en bêta test, je me suis peu à peu passionné pour le sujet, avant de me décider à aller plus loin en créant un site avec Jean-Christophe. Une activité qui me permet d'étancher ma soif de nouvelles technologies et de partager mes découvertes sur la plus sympathique des communautés : Les Alexiens.