Teie nutikõlarid võivad kuulata palju rohkem, kui soovite. Hiljuti avaldas Saksamaal asuv häkkimise uurimisrühm ja mõttekoda Security Research Labs (SRLabs) a annavad teada oma järeldustest, et Alexa ja Google Home seavad kasutajad andmepüügi ja pealtkuulamise ohtu kolmandate osapoolte oskuste ja rakenduste tõttu. Laborid leidis kaks võimalikku stsenaariumi, mida saab mõlema puhul läbi mängida Amazon Alexa ja Google Home kus häkker saab kuulata teie suhtlust nutikõlariga ja otsida tundlikku teavet. Nad nimetasid haavatavused nutikateks spioonideks, salvestasid nende tulemused ja panid need nelja videosse, et selgitada nende toimimist.
Põhimõtteliselt saab häkker luua kolmanda osapoole rakenduse, mis võib kasutajaid petta, et nad annaksid teatud asju teavet või jätkake kuulamist pärast ülesande lõpetamist koos kasutajaga, kasutades kõlari sisseehitatud häält käsusüsteem. Neid haavatavusi kasutades suutis SRLabs testides taotleda ja koguda isikuandmeid, sealhulgas kasutajate paroole, ning kasutajaid pealt kuulata.
Soovitatavad videod
Google'i nutikõlarid on pealtkuulamise suhtes eriti haavatavad. Üks haavatavustest hõlmab inimeste salvestamist pärast seda, kui kasutaja arvab, et nutikõlar on kuulamise lõpetanud. Koos Alexa, tuleb salvestamise alustamiseks öelda teatud päästikusõnad, kuid Google'i puhul see nii ei ole. Niikaua kui seade kuuleb iga 30 sekundi järel kedagi rääkimas, võib häkker jätkata häälesalvestust, võib-olla lõputult.
Amazoni ja Google'i juhitavad ohutuskontrollid on osa probleemist, mis võimaldab neil haavatavustel eksisteerida. SRLabs avastas ka, et isegi kui Google või Amazon vaatab üle kolmanda osapoole rakenduse või oskuse ohutuse tagamiseks ja see läbib, saab rakendust pärast ohutusülevaatust muuta kasutajate andmepüügiks või pealtkuulamiseks. Nende muudatuste tegemine ei käivitanud ei Google'i ega Amazoni uut ohutuskontrolli.
Parim strateegia, et vältida häkkerite tundliku teabe pealtkuulamist? Kui rakendus või oskus küsib parooli, ärge vastake. Ükski usaldusväärne rakendus või oskus ei palu teil paroole öelda. Enamikul juhtudel peate minema rakendusse ja linkima oma kontod, mis on turvalisem. Ka teie nutikas kõlar ei küsi süsteemi- ega kontovärskenduste tegemiseks paroole. Lisaks ärge andke nutikõlarile oma krediitkaarditeavet ega muid tundlikke andmeid. Samuti vältige tundlike andmete valjuhäälset väljaütlemist pärast hiljutist nutikõlarit kasutamist.
Toimetajate soovitused
- Kuidas seadistada oma nutikodu algajatele
- Kevadpuhastuse ajal ärge unustage nutikat kodu turvalisust
- Sonos One vs. HomePod mini: milline nutikõlar on parim?
- Kuidas kaunistada oma padi nutikodu vidinatega pühadeks
- Kas peaks nutikõlari kinkima pühadeks?
Uuendage oma elustiiliDigitaalsed suundumused aitavad lugejatel hoida silma peal kiirel tehnikamaailmal kõigi viimaste uudiste, lõbusate tooteülevaadete, sisukate juhtkirjade ja ainulaadsete lühiülevaadetega.
