Dette vil ikke komme som nogen overraskelse for dem af jer, der sætter tape over din bærbare computers kameraer, men Alexa er måske ikke 100 procent sikker. I denne uge på Def Con Hacking Conference i Las Vegas afslørede forskere fra det kinesiske konglomerat Tencent Holdings, at de var i stand til at bruge et modificeret Amazon Echo til at hacke ind i et andet Echo, der kører på det samme netværk. Forskerne var ikke kun i stand til at tage fuld kontrol over den sekundære enhed, men også lydløst optage og transmitter lyd til en tredjepart, hvilket i det væsentlige gør den smarte højttaler til store, store fejlenheder, som rapporteret af Wired.
Hvis du føler dig den mindste smule paranoid lige nu, så køl dine jetfly. Disse white-hat hackere har allerede informeret Amazon om udnyttelsen, og virksomheden udrullede sikkerhedsrettelser i sidste måned.
Anbefalede videoer
Forskerne Wu Huiyu og Qian Wenxiang forklarede også, at deres teknik heldigvis involverede langt mere end et direkte fjernhak. Først måtte de drastisk modificere et standard Echo ved at fjerne en flashhukommelseschip, modificere dens firmware for at få root-adgang og lodde chippen tilbage til printkortet. Selvfølgelig involverer dette lidt mere end lidt ingeniørviden og nogle ting fra RadioShack, men det er stadig ikke noget, din gennemsnitlige spion sandsynligvis vil have ved hånden.
Relaterede
- Amazon betaler 30 millioner dollars i FTC-forlig over Alexa, Ring-privatlivskrænkelser
- Hvad betyder Amazon Echo gule ringfarve?
- De mest almindelige Amazon Echo Dot-problemer, og hvordan man løser dem
Men når de først placerede deres useriøse enhed på det samme netværk som andre Echo-enheder, kunne de bruge Amazons proprietære kommunikationsprotokoller plus nogle uopdagede Alexa grænsefladefejl (adresseomdirigering, cross-site scripting og webkryptering nedgraderinger) for at få fuld adgang over enheden. De kunne, for et mere banalt eksempel, spille enhver lyd, de ville. Eller de kunne lydløst optage og transmittere hver eneste lyd i rummet, inklusive samtaler i tilstødende rum.
Når vi udvider logikken, betyder det, at et spionagetøj simpelthen kan erstatte en enkelt Amazon-smart-højttaler i et hotels netværk og overtage fuldstændig kommandoen over hver smart-højttaler på netværket. Sov godt.
"Efter flere måneders research bryder vi med succes Amazon Echo ved at bruge flere sårbarheder i Amazon Echo-systemet og [opnå] fjernaflytning," sagde hackerne i en udmelding til Wired. "Når angrebet [lykkes], kan vi kontrollere Amazon Echo til aflytning og sende stemmedata gennem netværket til angriberen."
Ud over at bemærke, at Alexa-grænsefladefejlene er blevet rettet, understregede Amazon, at netop dette hack kræver, at en ondsindet aktør tager fysisk adgang over mindst én enhed.
Dette er blot det seneste i rækken af forsøg på at knække smarthøjttalerens sikkerhedsplatform. Sidste år, britiske hacker Mark Barnes var i stand til at installere malware på et Echo via metalkontakter, der er tilgængelige under højttalerens gummibase. Sikkerhedsfirmaet Checkmarx afslørede også en potentielt farlig sikkerhedsfejl tidligere i år, da den hackede Alexas optagefunktion via malware på en tilsyneladende harmløs lommeregner-app.
Redaktørens anbefalinger
- Hvad er Amazon Alexa, og hvad kan det gøre?
- Alexa vs. HomeKit: hvilken smart home-platform er bedst?
- De mest almindelige Echo Show-problemer, og hvordan man løser dem
- Hvad skal du gøre, hvis din Amazon Alexa-app ikke virker
- HomePod Mini vs. Echo Dot: hvad er bedre?
Opgrader din livsstilDigital Trends hjælper læserne med at holde styr på den hurtige teknologiske verden med alle de seneste nyheder, sjove produktanmeldelser, indsigtsfulde redaktionelle artikler og enestående smugkig.
