Des spécialistes en cybersécurité de Check Point ont récemment réussi à pirater le système d’intelligence artificielle Alexa après y avoir détecté une faille de sécurité. Les chercheurs ont averti Amazon, qui a fait le nécessaire pour mettre fin à la vulnérabilité, rapporte Numerama.

Les experts de Check Point ont exploité les faiblesses de certains sites du domaine amazon.com. Ils pouvaient ensuite modifier la programmation depuis l’extérieur à l’aide d’instructions en HTML. Une fois les modifications effectuées, les chercheurs ont utilisé des campagnes de phishing pour pousser des utilisateurs à se rendre sur les pages concernées, volant par là même les identifiants des clients.

Des fonctionnalités d’Alexa détournées

Les « pirates » pouvaient donc ensuite avoir accès à ces comptes et à toutes les fonctionnalités proposées, les modifiant à l’envi. Les spécialistes ont par exemple mis en place un programme activant la caméra quand le client demande la météo. Des dizaines d’opérations similaires étaient possibles grâce à la faille.

Au passage, les « bons » hackers ont eu accès aux informations personnelles des clients d’Amazon et à leur historique d’utilisation d’Alexa. Il s’agit là de données que des pirates malintentionnés auraient pu revendre ou utiliser pour manipuler à distance les quelque 200 millions d’appareils et objets connectés fonctionnant avec l’assistant virtuel.