Това няма да е изненада за онези от вас, които поставят лента върху камерите на вашия лаптоп, но Alexa може да не е 100 процента защитена. Тази седмица на хакерската конференция Def Con в Лас Вегас, изследователи от китайския конгломерат Tencent Holdings разкриха, че са успели да използват модифициран Amazon Echo за хакване в друго ехо, работещо в същата мрежа. Изследователите не само успяха да поемат пълен контрол над вторичното устройство, но и безшумно записват и предава аудио на трета страна, като по същество превръща интелигентния високоговорител в страхотни големи устройства за подслушване, като съобщава Wired.
Ако в момента се чувствате малко параноични, охладете джетовете си. Тези бели хакери вече са информирали Amazon за експлойта и компанията внедри корекции за сигурност миналия месец.
Препоръчани видеоклипове
Изследователите Wu Huiyu и Qian Wenxiang също обясниха, че тяхната техника включва много повече от директно дистанционно хакване, за щастие. Първо, те трябваше драстично да модифицират стандартно Echo, като премахнаха чип с флаш памет, модифицираха неговия фърмуер, за да получат root достъп, и запоиха чипа обратно към печатната платка. Разбира се, това включва малко повече от малко инженерни познания и някои неща от RadioShack, но все още не е нещо, което вашият средностатистически шпионин вероятно ще има под ръка.
Свързани
- Amazon ще плати 30 милиона долара в споразумения на FTC за нарушения на поверителността на Alexa, Ring
- Какво означава жълтият цвят на пръстена на Amazon Echo?
- Най-често срещаните проблеми с Amazon Echo Dot и как да ги коригирате
Въпреки това, след като поставят своето измамно устройство в същата мрежа като други устройства Echo, те могат да използват собствените комуникационни протоколи на Amazon плюс някои неоткрити Алекса недостатъци на интерфейса (пренасочване на адреси, междусайтови скриптове и понижаване на уеб криптирането), за да получите пълен достъп през устройството. Те биха могли, за по-банален пример, да изсвирят какъвто звук искат. Или биха могли безшумно да записват и предават всеки един звук в стаята, включително разговори в съседни стаи.
Когато разширим логиката, това означава, че шпионска екипировка може просто да замени един интелигентен високоговорител на Amazon в мрежата на хотела и да поеме пълен контрол над всеки интелигентен високоговорител в мрежата. Сладки сънища.
„След няколко месеца проучване, ние успешно разбиваме Amazon Echo, като използваме множество уязвимости в системата Amazon Echo и [постигаме] дистанционно подслушване“, казаха хакерите в изявление към Wired. „Когато атаката [успее], можем да контролираме Amazon Echo за подслушване и да изпратим гласовите данни през мрежата до нападателя.“
В допълнение към отбелязването, че пропуските в интерфейса на Alexa са коригирани, Amazon подчерта, че този конкретен хак изисква злонамерен актьор да получи физически достъп до поне едно устройство.
Това е само последният от поредица от опити за пробиване на платформата за сигурност на интелигентния високоговорител. Миналата година британски хакер Марк Барнс успя да инсталира зловреден софтуер на Echo чрез метални контакти, достъпни под гумената основа на високоговорителя. Охранителната фирма Checkmarx също така разкри потенциално опасен пропуск в сигурността по-рано тази година, когато хакна функцията за запис на Alexa чрез злонамерен софтуер на привидно безобидно приложение за калкулатор.
Препоръки на редакторите
- Какво е Amazon Alexa и какво може да прави?
- Алекса срещу. HomeKit: коя платформа за интелигентен дом е най-добра?
- Най-често срещаните проблеми с Echo Show и как да ги коригирате
- Какво да направите, ако вашето приложение Amazon Alexa не работи
- HomePod Mini срещу. Echo Dot: кое е по-добро?
Надградете начина си на животDigital Trends помага на читателите да следят забързания свят на технологиите с всички най-нови новини, забавни ревюта на продукти, проницателни редакционни статии и единствени по рода си кратки погледи.
