Älykkäät kaiuttimesi voivat kuunnella paljon enemmän kuin haluat. Äskettäin Saksassa sijaitseva hakkerointitutkimusryhmä ja ajatushautomo Security Research Labs (SRLabs) julkaisi a raportoivat havainnoistaan, joiden mukaan Alexa ja Google Home altistavat käyttäjät tietojenkalastelulle ja salakuuntelulle kolmannen osapuolen taitojen ja sovellusten vuoksi. Laboratoriot löysi kaksi mahdollista skenaariota, jotka voidaan toteuttaa molemmilla Amazon Alexa ja Google Home jossa hakkeri voi kuunnella vuorovaikutustasi älykaiuttimesi kanssa ja kalastella arkaluonteisia tietoja. He kutsuivat haavoittuvuuksia älykkäiksi vakoojiksi, tallensivat tulokset ja laittoivat ne neljään videoon selittääkseen, kuinka ne toimivat.
Pohjimmiltaan hakkeri voi tehdä kolmannen osapuolen sovelluksen, joka voi huijata käyttäjiä lahjoittamaan tiettyjä tietoja tai jatka kuuntelemista sen jälkeen, kun olet päättänyt tehtävän käyttäjän kanssa kaiuttimen sisäänrakennetulla äänellä komentojärjestelmä. Testeissään näitä haavoittuvuuksia käyttämällä SRLabs pystyi pyytämään ja keräämään henkilökohtaisia tietoja, mukaan lukien käyttäjien salasanoja, ja salakuunnella käyttäjiä.
Suositellut videot
Googlen älykkäät kaiuttimet ovat erityisen herkkiä salakuuntelulle. Yksi haavoittuvuuksista sisältää ihmisten tallentamisen sen jälkeen, kun käyttäjä uskoo, että älykaiutin on lopettanut kuuntelun. Kanssa Alexa, tallennuksen aloittamiseksi on sanottava tiettyjä laukaisevia sanoja, mutta Googlen tapauksessa näin ei ole. Niin kauan kuin laite kuulee jonkun puhuvan 30 sekunnin välein, hakkeri voi pitää äänen tallennuksen käynnissä, mahdollisesti loputtomiin.
Amazonin ja Googlen suorittamat turvallisuustarkastukset ovat osa ongelmaa, joka sallii näiden haavoittuvuuksien olemassaolon. SRLabs havaitsi myös, että vaikka Google tai Amazon tarkistaisi kolmannen osapuolen sovelluksen tai taidon turvallisuuden vuoksi ja se läpäisi, sovellus voidaan muuttaa turvallisuustarkastuksen jälkeen käyttäjien tietojenkalasteluksi tai salakuunteeksi. Näiden muutosten tekeminen ei käynnistänyt uutta turvallisuustarkastusta Googlelta tai Amazonilta.
Paras strategia estääksesi hakkereita salakuuntelemasta arkaluontoisia tietojasi? Jos sovellus tai taito pyytää salasanaa, älä vastaa. Mikään luotettava sovellus tai taito ei pyydä sinua sanomaan salasanoja. Useimmat vaativat sinun menevän sovellukseen ja linkittämään tilit, mikä on turvallisempaa. Älykaiuttimesi ei myöskään kysy sinulta salasanoja järjestelmä- tai tilipäivitysten suorittamiseksi. Älä myöskään anna älykaiuttimellesi luottokorttitietojasi tai muita arkaluonteisia tietoja. Vältä myös arkaluontoisten tietojen sanomista ääneen, kun olet äskettäin käyttänyt älykaiutintasi.
Toimittajien suositukset
- Kuinka perustaa älykäs koti aloittelijoille
- Kevätsiivouksen aikana älä unohda älykkään kodin turvallisuutta
- Sonos One vs. HomePod mini: mikä älykaiutin on paras?
- Kuinka sisustaa tyynysi älykkäillä kodin vempaimilla lomia varten
- Pitäisikö sinun antaa älykaiutin lomalahjaksi?
Päivitä elämäntapasiDigital Trends auttaa lukijoita pysymään tekniikan nopeatempoisessa maailmassa uusimpien uutisten, hauskojen tuotearvostelujen, oivaltavien toimitusten ja ainutlaatuisten kurkistusten avulla.
