Deux mois après leur révélation par une équipe de chercheurs, ces huit failles dans l’implémentation du protocole Bluetooth sont corrigées dans deux produits de consommation de masse.

La société Armis indique ainsi que 20 millions d’Echo et Home étaient vulnérables. Le chiffre est révélé dans une annonce, en accord avec Amazon et Google. Les deux produits ont bien été corrigés, mais on ne sait pas exactement quand les mises à jour ont été distribuées.

Rappelons que ce lot de failles était particulièrement dangereux. Exploité, il pouvait mener à la prise de contrôle des appareils, permettant à d’éventuels pirates de récupérer des données personnelles, d’espionner en direct des cibles potentielles ou encore de créer un parc d’appareils zombies.

Un botnet comme en avait créé Mirai avec les caméras connectées, provoquant la fameuse attaque par déni de service distribué qui avait temporairement emporté Dyn. Armis souligne le danger inhérent à des appareils dont l’utilisateur ne peut piloter la moindre interface de gestion complète, comprenant notamment la gestion des mises à jour.

Pour de tels produits entièrement automatisés, les utilisateurs sont particulièrement dépendants du suivi effectué par le constructeur.