Tend Micro, une société spécialisée dans la conception de logiciels de sécurité, a découvert une faille dans les enceintes Bose et Sonos. Elle permet de prendre le contrôle à distance de l’appareil et d’envoyer de la musique. Comme le précise Wired, les modèles concernés sont les Sonos Play:1, Sonos One, et Bose SoundTouch.

La quantité d’appareils qui peuvent être piratés est assez faible. Les chercheurs ont trouvé entre 2000 et 5000 produits de la marque Sonos, et moins de 500 du côté de Bose. Néanmoins, des utilisateurs ont déjà impacté, comme le précise une personne sur le forum de Sonos qui a précisé que son enceinte s’était mise à émettre des bruits de portes, d’enfant en train de pleurer, ou de verre qui se brise.

Contacté par TechCrunch, une personne représentant la marque Sonos a déclaré : « nous sommes en train d’analyser cela méticuleusement, mais ce qui est utilisé comme référence est une mauvaise configuration du réseau d’un utilisateur qui impacte une petite quantité de clients qui auraient exposé leurs appareils à un réseau public. Nous ne recommandons pas cette configuration ». Dans la foulée, Sonos a sorti un patch pour mettre à jour ses appareils et ainsi réparer la faille de sécurité.

Au-delà de la prise de contrôle de l’enceinte, il n’y a pas d’autre piratage de possible. Impossible d’accéder à d’autres appareils, ou de perpétrer d’autres méfaits que d’envoyer de la musique à un parfait inconnu. Néanmoins, cette découverte nous rappelle que tout peut être piraté, et que le plus gros défaut dans la cybersécurité est d’abord humain, avant d’être matériel.