Τα έξυπνα ηχεία σας θα μπορούσαν να ακούν πολύ περισσότερο από όσο θα θέλατε. Πρόσφατα, η Security Research Labs (SRLabs), μια ερευνητική ομάδα και δεξαμενή σκέψης που εδρεύει στη Γερμανία, κυκλοφόρησε ένα αναφέρουν τα ευρήματά τους ότι η Alexa και το Google Home εκθέτουν τους χρήστες σε phishing και υποκλοπές λόγω δεξιοτήτων και εφαρμογών τρίτων. Τα εργαστήρια βρήκε δύο πιθανά σενάρια που μπορούν να παιχτούν και στα δύο Amazon Alexa και Google Home όπου ένας χάκερ μπορεί να ακούσει τις αλληλεπιδράσεις σας με το έξυπνο ηχείο σας και να ψαρέψει ευαίσθητες πληροφορίες. Ονόμασαν τα τρωτά σημεία Smart Spies, κατέγραψαν τα αποτελέσματά τους και τα έβαλαν σε τέσσερα βίντεο για να εξηγήσουν πώς λειτουργούν.
Βασικά, ένας χάκερ μπορεί να φτιάξει μια εφαρμογή τρίτου μέρους που μπορεί να ξεγελάσει τους χρήστες για να δώσουν ορισμένες πληροφορίες ή συνεχίστε να ακούτε μετά τον τερματισμό μιας εργασίας με τον χρήστη, χρησιμοποιώντας την ενσωματωμένη φωνή του ηχείου σύστημα εντολών. Στις δοκιμές τους, χρησιμοποιώντας αυτά τα τρωτά σημεία, η SRLabs μπόρεσε να ζητήσει και να συλλέξει προσωπικά δεδομένα, συμπεριλαμβανομένων των κωδικών πρόσβασης χρηστών, και να παρακολουθεί τους χρήστες.
Προτεινόμενα βίντεο
Τα έξυπνα ηχεία της Google είναι ιδιαίτερα ευάλωτα στην υποκλοπή. Ένα από τα τρωτά σημεία περιλαμβάνει την εγγραφή ατόμων αφού ο χρήστης πιστεύει ότι το έξυπνο ηχείο έχει σταματήσει να ακούει. Με Alexa, πρέπει να ειπωθούν ορισμένες λέξεις ενεργοποίησης για να ξεκινήσει η εγγραφή, αλλά με την Google, αυτό δεν συμβαίνει. Εφόσον η συσκευή ακούει κάποιον να μιλάει κάθε 30 δευτερόλεπτα, ένας χάκερ μπορεί να συνεχίσει την εγγραφή φωνής, πιθανώς άπειρα.
Οι έλεγχοι ασφαλείας που εκτελούνται από την Amazon και την Google αποτελούν μέρος του προβλήματος που επιτρέπει την ύπαρξη αυτών των τρωτών σημείων. Το SRLabs διαπίστωσε επίσης ότι ακόμη και αν η Google ή η Amazon αξιολογήσουν μια εφαρμογή ή δεξιότητα τρίτου μέρους για ασφάλεια και περάσει, η εφαρμογή μπορεί να αλλάξει μετά τον έλεγχο ασφαλείας σε ηλεκτρονικό ψάρεμα ή υποκλοπή χρηστών. Η πραγματοποίηση αυτών των αλλαγών δεν προκάλεσε άλλον έλεγχο ασφαλείας είτε από την Google είτε από την Amazon.
Η καλύτερη στρατηγική για να αποφύγετε τους χάκερ να κρυφακούουν τις ευαίσθητες πληροφορίες σας; Εάν μια εφαρμογή ή μια δεξιότητα ζητήσει κωδικό πρόσβασης, μην απαντήσετε. Καμία αξιόπιστη εφαρμογή ή δεξιότητα δεν θα σας ζητήσει να πείτε κωδικούς πρόσβασης. Τα περισσότερα απαιτούν να μεταβείτε στην εφαρμογή και να συνδέσετε τους λογαριασμούς σας, κάτι που είναι πιο ασφαλές. Το έξυπνο ηχείο σας δεν θα σας ζητήσει ούτε κωδικούς πρόσβασης για να πραγματοποιήσει ενημερώσεις συστήματος ή λογαριασμού. Επιπλέον, μην δίνετε στο έξυπνο ηχείο σας τα στοιχεία της πιστωτικής σας κάρτας ή άλλα ευαίσθητα δεδομένα. Αποφύγετε να λέτε δυνατά ευαίσθητα δεδομένα μετά τη χρήση του έξυπνου ηχείου σας.
Συστάσεις των συντακτών
- Πώς να ρυθμίσετε το έξυπνο σπίτι σας για αρχάριους
- Κατά τον ανοιξιάτικο καθαρισμό, μην ξεχνάτε την έξυπνη ασφάλεια σπιτιού
- Sonos One vs. HomePod mini: ποιο έξυπνο ηχείο είναι καλύτερο;
- Πώς να στολίσετε το μπλοκ σας με έξυπνα οικιακά gadget για τις γιορτές
- Πρέπει να κάνετε δώρο για τις γιορτές ένα έξυπνο ηχείο;
Αναβαθμίστε τον τρόπο ζωής σαςΤο Digital Trends βοηθά τους αναγνώστες να παρακολουθούν τον γρήγορο κόσμο της τεχνολογίας με όλα τα τελευταία νέα, διασκεδαστικές κριτικές προϊόντων, διορατικά editorial και μοναδικές κρυφές ματιές.
