Не се заблуждавайте, ако вашият интелигентен високоговорител поиска вашата парола

Вашите интелигентни високоговорители може да слушат много повече, отколкото искате. Наскоро Security Research Labs (SRLabs), хакерска изследователска група и мозъчен тръст, базиран в Германия, пусна докладват за своите открития, че Alexa и Google Home излагат потребителите на фишинг и подслушване поради умения и приложения на трети страни. Лабораториите намери два възможни сценария, които могат да се разиграят и на двата Amazon Alexa и Начална страница на Google където хакер може да слуша вашите взаимодействия с вашия интелигентен високоговорител и да фишира за чувствителна информация. Те нарекоха уязвимостите Smart Spies, записаха резултатите си и ги поставиха в четири видеоклипа, за да обяснят как работят.

По принцип хакерът може да създаде приложение на трета страна, което може да подмами потребителите да раздадат определено информация или продължете да слушате след приключване на задача с потребителя, като използвате вградения глас на говорещия командна система. В своите тестове, използвайки тези уязвимости, SRLabs успяха да поискат и съберат лични данни, включително потребителски пароли, и да подслушват потребителите.

Препоръчани видеоклипове

Интелигентните високоговорители на Google са особено уязвими за подслушване. Една от уязвимостите включва запис на хора, след като потребителят смята, че интелигентният високоговорител е спрял да слуша. с Алекса, трябва да се кажат определени задействащи думи, за да започне записът, но с Google това не е така. Докато устройството чува някой да говори на всеки 30 секунди, хакерът може да поддържа гласовия запис, вероятно безкрайно.

Проверките за безопасност, които се изпълняват от Amazon и Google, са част от проблема, който позволява тези уязвимости да съществуват. SRLabs също установи, че дори Google или Amazon да прегледат приложение или умение на трета страна за безопасност и то да премине, приложението може да бъде променено след прегледа на безопасността за фишинг или подслушване на потребителите. Извършването на тези промени не задейства друга проверка за безопасност от Google или Amazon.

Най-добрата стратегия за избягване на подслушването на вашата чувствителна информация от хакери? Ако приложение или умение поиска парола, не отговаряйте. Нито едно надеждно приложение или умение няма да ви помоли да казвате пароли. Повечето изискват да отидете в приложението и да свържете акаунтите си, което е по-безопасно. Вашият интелигентен високоговорител също няма да ви иска пароли за извършване на актуализации на системата или акаунта. Освен това не давайте на интелигентния си високоговорител информацията за вашата кредитна карта или други чувствителни данни. Избягвайте да произнасяте чувствителни данни на глас, след като наскоро сте използвали и своя смарт високоговорител.

Препоръки на редакторите

  • Как да настроите вашия интелигентен дом за начинаещи
  • По време на пролетното почистване не забравяйте интелигентната сигурност на дома
  • Sonos One vs. HomePod mini: кой интелигентен високоговорител е най-добър?
  • Как да украсите подложката си с джаджи за интелигентен дом за празниците
  • Трябва ли да подарите интелигентен високоговорител като празничен подарък?

Надградете начина си на животDigital Trends помага на читателите да следят забързания свят на технологиите с всички най-нови новини, забавни ревюта на продукти, проницателни редакционни статии и единствени по рода си кратки погледи.