Site icon Sophos News

Google Home Mini : un bug qui déclenche des enregistrements en secret !

google home mini

Le problème de confidentialité qui a touché la nouvelle enceinte Google Home Mini à 55€ la semaine dernière, était certes minime mais, selon les critiques, reste tout de même bien révélateur des problèmes de sécurité régulièrement rencontrés dans l’univers des objets connectés.

Les ennuis ont commencé lorsque le journaliste Artem Russakovskii, qui avait reçu un exemplaire pour évaluation, lors de la cérémonie de lancement le 4 octobre, a remarqué que l’enceinte Google Home Mini continuait de fonctionner, et ce même sans avoir reçu de commande particulière dans ce sens.

Décidant alors de chercher des indices dans l’historique de l’appareil, il a reçu un vrai choc :

Je l’ai ouvert, et les bras m’en sont tombés. J’ai vu des milliers d’objets, et chacun avec un bouton lecture et un horodatage.  

L’enceinte Google Home Mini, a semble-t-il enregistré et uploadé sur Google tous les sons détectés dans son voisinage sur une période de deux jours, et n’importe quel son semble avoir été concerné, même les plus insignifiants. Elle s’est même activée après un simple coup sur le mur.

Ce comportement peut être désactivé et les enregistrements supprimés, mais au détriment de la future précision du système de reconnaissance vocale.

Mais a quoi joue cette enceinte Google Home Mini ?

Selon Google, l’appareil a été victime d’un dysfonctionnement en raison d’un problème physique avec l’écran tactile, qui a été conçu pour permettre aux propriétaires d’activer l’enregistrement sans utiliser la commande vocale “OK Google”.

Bien que ce problème n’ait affecté que les exemplaires de démonstration distribués lors des lancements avec la presse, la société a décidé de désactiver la fonction tactile sur toutes les enceintes Google Home Mini, par le biais d’une mise à jour logicielle. Ce processus a commencé le 7 octobre (un jour après que l’enregistrement pirate ait été porté à l’attention de l’entreprise) et devrait se terminer le 15 octobre.

Russakovskii a conclu ainsi :

Ma Google Home Mini m’espionnait par inadvertance 24/7 en raison d’un bug matériel. Google a ainsi nerfer tous les Home Mini, en désactivant la pression prolongée en réponse, et cherche maintenant une solution à long terme.  

Pour la plupart des propriétaires, la facilité d’utilisation de Google Home Mini (qui ne sera officiellement mise en vente que le 19 octobre) ne sera pas affectée par le changement de logiciel.

Quant à l’image de Google Home Mini, le problème est peut-être plus sérieux.

Bien que ressemblant à une petite enceinte, cette dernière est vraiment un capteur qui fait partie intégrante de la plateforme Google Home, et qui envoie les commandes vocales ou les questions qu’elle reçoit à un serveur distant.

Bien que ces dernières ne s’activent qu’après avoir détecté une commande telle que “OK Google“, elles sont néanmoins à l’écoute en permanence, dans l’attente justement de cette commande.

Le système transmet également des commandes à un compte utilisateur individuel. Google autorise les titulaires de comptes à contrôler ces données et à désactiver Google Home Mini, mais les utilisateurs doivent y penser. Ainsi, beaucoup ne le feront probablement pas !

Les implications de ce système au niveau de la protection de la vie privée sont évidentes, même si Google a écarté les inquiétudes selon lesquelles il s’agissait d’une nouvelle forme de surveillance, cachée au sein d’un objet pratique :

Nous prenons très au sérieux les inquiétudes en matière de protection de la vie privée et au niveau de la qualité des produits. Bien que nous ayons reçu seulement quelques signalements de ce problème, nous souhaitons que les utilisateurs puissent avoir une totale confiance lors de l’utilisation de Google Home Mini.

Cet incident a fait écho aux ennuis d’Amazon, plus tôt cette année, quand il a dû refuser d’honorer une demande de la police, qui voulait accéder aux enregistrements effectués par son enceinte Echo, dans le cadre d’une enquête sur un meurtre.

Google Home Mini continuera sans aucun doute à bien se vendre, ne s’agissant pas d’un autre exemple de violation de la vie privée qui avait contribué à faire disparaître Google Glass. Mais la dernière chose que l’entreprise doit faire, est de propager l’idée selon laquelle ces appareils sont, même par inadvertance, des passerelles vers une nouvelle ère de surveillance à domicile.


Billet inspiré de Google Home Mini glitch triggers secret recordings, sur Sophos nakedsecurity.

Exit mobile version