En utilisant une configuration bien précise, les hackers de Checkmarx ont réussi à s’introduire dans le système de l’enceinte connectée, Amazon Echo. Via une calculatrice sous forme de « skill », l’équipe a exploité une faille dans les paramètres de l’interface de programmation de l’appareil. En plus du mode « calcul » du skill, ce dernier continue à enregistrer les paroles de l’utilisateur, même si elles ne concernent plus l’application. Amazon Echo est devenu donc un mouchard.
Heureusement, les utilisateurs peuvent remarquer que l’application fonctionne toujours grâce au cercle lumineux qui continue de s’allumer. Ce piratage a permis à Amazon de découvrir la faille et de mettre en place rapidement un correctif dans son interface de programmation.
