يمكن أن تستمع مكبرات الصوت الذكية الخاصة بك إلى أكثر مما تريد. في الآونة الأخيرة، أصدرت مختبرات الأبحاث الأمنية (SRLabs)، وهي مجموعة أبحاث القرصنة ومركز أبحاث مقره في ألمانيا، تقريرًا تقرير عن النتائج التي توصلوا إليها والتي تفيد بأن Alexa وGoogle Home يعرضان المستخدمين للتصيد الاحتيالي والتنصت بسبب مهارات وتطبيقات الطرف الثالث. المختبرات وجدت اثنين من السيناريوهات المحتملة التي يمكن لعبها على حد سواء أمازون اليكسا و بيت جوجل حيث يمكن للمتسلل الاستماع إلى تفاعلاتك مع مكبر الصوت الذكي الخاص بك والتصيد للحصول على معلومات حساسة. أطلقوا على الثغرات اسم Smart Spies، وسجلوا نتائجهم، ووضعوها في أربعة مقاطع فيديو لشرح كيفية عملها.
في الأساس، يمكن للمتسلل إنشاء تطبيق تابع لجهة خارجية يمكنه خداع المستخدمين للتخلي عن بعض المعلومات المعلومات أو استمر في الاستماع بعد إنهاء مهمة مع المستخدم، باستخدام الصوت المدمج في مكبر الصوت نظام الأوامر. وفي اختباراتها، وباستخدام نقاط الضعف هذه، تمكنت SRLabs من طلب البيانات الشخصية وجمعها، بما في ذلك كلمات مرور المستخدم، والتنصت على المستخدمين.
مقاطع الفيديو الموصى بها
مكبرات الصوت الذكية من Google معرضة بشكل خاص للتنصت. تتضمن إحدى نقاط الضعف تسجيل الأشخاص بعد أن يعتقد المستخدم أن مكبر الصوت الذكي توقف عن الاستماع. مع اليكسا، يجب قول كلمات تشغيل معينة لبدء التسجيل، ولكن مع Google، ليس هذا هو الحال. وطالما أن الجهاز يسمع شخصًا يتحدث كل 30 ثانية، يمكن للمتسلل الاستمرار في التسجيل الصوتي، ربما إلى ما لا نهاية.
تعد عمليات التحقق من السلامة التي تجريها أمازون وجوجل جزءًا من المشكلة التي تسمح بوجود نقاط الضعف هذه. وجدت SRLabs أيضًا أنه حتى لو قامت Google أو Amazon بمراجعة تطبيق أو مهارة تابعة لجهة خارجية من أجل السلامة وتم تمريرها، يمكن تغيير التطبيق بعد مراجعة الأمان للتصيد الاحتيالي أو التنصت على المستخدمين. لم يؤدي إجراء هذه التغييرات إلى إجراء فحص أمان آخر من Google أو Amazon.
أفضل استراتيجية لتجنب تنصت المتسللين على معلوماتك الحساسة؟ إذا طلب أحد التطبيقات أو المهارات كلمة مرور، فلا تجب. لن يطلب منك أي تطبيق أو مهارة جديرة بالثقة قول كلمات المرور. تتطلب معظمها منك الانتقال إلى التطبيق وربط حساباتك، وهو أمر أكثر أمانًا. لن يطلب منك مكبر الصوت الذكي كلمات المرور لإجراء تحديثات النظام أو الحساب أيضًا. بالإضافة إلى ذلك، لا تمنح مكبر الصوت الذكي الخاص بك معلومات بطاقتك الائتمانية أو غيرها من البيانات الحساسة. تجنب قول البيانات الحساسة بصوت عالٍ بعد استخدام مكبر الصوت الذكي مؤخرًا أيضًا.
توصيات المحررين
- كيفية إعداد منزلك الذكي للمبتدئين
- أثناء التنظيف الربيعي، لا تنس أمن المنزل الذكي
- سونوس وان ضد. HomePod mini: أي مكبر صوت ذكي هو الأفضل؟
- كيفية تزيين لوحتك بأدوات منزلية ذكية لقضاء العطلات
- هل ينبغي عليك تقديم مكبر صوت ذكي كهدية في العيد؟
ترقية نمط حياتكتساعد الاتجاهات الرقمية القراء على متابعة عالم التكنولوجيا سريع الخطى من خلال أحدث الأخبار ومراجعات المنتجات الممتعة والمقالات الافتتاحية الثاقبة ونظرات خاطفة فريدة من نوعها.