Vaše chytré reproduktory mohou poslouchat mnohem více, než byste chtěli. Nedávno společnost Security Research Labs (SRLabs), skupina pro výzkum hackerů a think-tank se sídlem v Německu, vydala a informovali o svých zjištěních, že Alexa a Google Home vystavují uživatele phishingu a odposlouchávání díky dovednostem a aplikacím třetích stran. Laboratoře našli dva možné scénáře, které lze hrát na obou Amazon Alexa a Domovská stránka Google kde může hacker naslouchat vašim interakcím s vaším chytrým reproduktorem a phishingem získat citlivé informace. Zranitelnosti nazvali Smart Spies, zaznamenali jejich výsledky a umístili je do čtyř videí, aby vysvětlili, jak fungují.
V zásadě může hacker vytvořit aplikaci třetí strany, která může uživatele oklamat, aby rozdali určité věci informace nebo pokračovat v poslechu po ukončení úkolu s uživatelem pomocí vestavěného hlasu reproduktoru příkazový systém. Při svých testech s využitím těchto zranitelností byla společnost SRLabs schopna vyžadovat a shromažďovat osobní údaje, včetně uživatelských hesel, a odposlouchávat uživatele.
Doporučená videa
Chytré reproduktory Google jsou obzvláště náchylné k odposlechu. Jedna ze zranitelností zahrnuje nahrávání lidí poté, co si uživatel myslí, že chytrý reproduktor přestal poslouchat. S Alexa, je třeba říci, že určitá spouštěcí slova se začnou nahrávat, ale u Googlu tomu tak není. Dokud zařízení každých 30 sekund slyší někoho mluvit, hacker může udržovat hlasový záznam v chodu, možná donekonečna.
Bezpečnostní kontroly, které provádějí Amazon a Google, jsou součástí problému, který umožňuje existenci těchto zranitelností. SRLabs také zjistil, že i když Google nebo Amazon zkontrolují bezpečnost aplikace nebo dovednosti třetí strany a projdou, aplikaci lze po kontrole bezpečnosti změnit na phishing nebo odposlouchávání uživatelů. Provedení těchto změn nespustilo další bezpečnostní kontrolu od Googlu ani Amazonu.
Nejlepší strategie, jak se vyhnout tomu, aby hackeři odposlouchávali vaše citlivé informace? Pokud aplikace nebo dovednost požaduje heslo, neodpovídejte. Žádná důvěryhodná aplikace nebo dovednost po vás nebude chtít říkat hesla. Většina vyžaduje, abyste přešli do aplikace a propojili své účty, což je bezpečnější. Váš chytrý reproduktor vás také nebude žádat o hesla k provádění aktualizací systému nebo účtu. Kromě toho svému chytrému reproduktoru nesdělujte informace o své kreditní kartě ani jiná citlivá data. Neříkejte citlivá data nahlas po nedávném použití chytrého reproduktoru.
Doporučení redakce
- Jak nastavit svůj chytrý dům pro začátečníky
- Při jarním úklidu nezapomeňte na chytré zabezpečení domácnosti
- Sonos One vs. HomePod mini: který chytrý reproduktor je nejlepší?
- Jak na prázdniny vyzdobit podložku chytrými domácími gadgety
- Měli byste dát chytrý reproduktor jako dárek k svátku?
Upgradujte svůj životní stylDigitální trendy pomáhají čtenářům mít přehled o rychle se měnícím světě technologií se všemi nejnovějšími zprávami, zábavnými recenzemi produktů, zasvěcenými úvodníky a jedinečnými náhledy.
