Tämä ei tule yllätyksenä niille, jotka kiinnittävät teipin kannettavan tietokoneen kameroiden päälle, mutta Alexa ei ehkä ole 100-prosenttisesti turvallinen. Tällä viikolla Las Vegasissa Def Con Hacking -konferenssissa kiinalaisen Tencent Holdingsin tutkijat paljastivat, että he pystyivät käyttämään modifioitua Amazon Echoa hakata toiseen Echoon, joka toimii samassa verkossa. Tutkijat eivät vain pystyneet hallitsemaan toissijaista laitetta, vaan myös tallentamaan äänettömästi ja lähettää ääntä kolmannelle osapuolelle, mikä tekee älykaiuttimesta suuria häiritseviä laitteita, kuten raportoi Wired.
Jos tunnet olosi hieman vainoharhaiseksi, jäähdytä suihkusi. Nämä valkohattuiset hakkerit ovat jo ilmoittaneet Amazonille hyväksikäytöstä, ja yritys julkaisi tietoturvakorjauksia viime kuussa.
Suositellut videot
Tutkijat Wu Huiyu ja Qian Wenxiang selittivät myös, että heidän tekniikkansa sisälsi onneksi paljon muutakin kuin suoran etähakkeroinnin. Ensin heidän täytyi muuttaa radikaalisti tavallista Echoa poistamalla flash-muistisiru, muokata sen laiteohjelmistoa päästäkseen pääkäyttäjään ja juottaa siru takaisin piirilevyyn. Toki tämä vaatii vähän enemmän kuin vähän insinööritietämystä ja joitain asioita RadioShackilta, mutta se ei silti ole jotain, mitä tavallisella vakoojillasi todennäköisesti on käsillä.
Liittyvät
- Amazon maksaa 30 miljoonaa dollaria FTC: n sovintoratkaisuina Alexan, Ringin tietosuojaloukkauksista
- Mitä Amazon Echon keltainen rengasväri tarkoittaa?
- Yleisimmät Amazon Echo Dot -ongelmat ja niiden korjaaminen
Kuitenkin, kun he asettivat petolaitteensa samaan verkkoon muiden Echo-laitteiden kanssa, he saattoivat käyttää Amazonin omaa viestintäprotokollia sekä joitain tuntemattomia Alexa käyttöliittymän puutteet (osoitteen uudelleenohjaus, sivustojen välinen komentosarja ja verkkosalauksen alentaminen) saadakseen täyden pääsyn laitteeseen. He voisivat soittaa mitä tahansa haluamaansa ääntä. Tai he voivat äänittää ja välittää äänettömästi jokaisen huoneen äänen, mukaan lukien keskustelut viereisissä huoneissa.
Kun laajennamme logiikkaa, se tarkoittaa, että vakoiluasu voisi yksinkertaisesti korvata yhden Amazonin älykaiuttimen hotellin verkossa ja ottaa täydellisen komennon verkon jokaiselle älykaiuttimelle. Nuku hyvin.
"Muiden kuukausien tutkimuksen jälkeen onnistuimme murtamaan Amazon Echon käyttämällä useita Amazon Echo -järjestelmän haavoittuvuuksia ja [saavuttamaan] etäkuuntelun", hakkerit sanoivat. lausunto Wirediin. "Kun hyökkäys [onnistuu], voimme hallita Amazon Echoa salakuuntelua varten ja lähettää äänidatan verkon kautta hyökkääjälle."
Sen lisäksi, että Amazon huomautti, että Alexa-käyttöliittymän puutteet on korjattu, Amazon korosti, että tämä hakkerointi vaatii haitallisen toimijan ottamaan fyysisen pääsyn ainakin yhteen laitteeseen.
Tämä on vain viimeisin yrityksistä murtaa älykaiuttimen suojausalusta. Viime vuonna brittiläinen hakkeri Mark Barnes pystyi asentamaan haittaohjelmia Echoon metallisten koskettimien kautta, joihin pääsee käsiksi kaiuttimen kumipohjan alla. Turvayritys Checkmarx paljasti myös mahdollisesti vaarallisen tietoturvavirheen aiemmin tänä vuonna, kun se hakkeroi Alexan tallennustoiminnon haittaohjelmien kautta näennäisesti vaarattomassa laskinsovelluksessa.
Toimittajien suositukset
- Mikä on Amazon Alexa ja mitä se voi tehdä?
- Alexa vs. HomeKit: mikä älykkään kodin alusta on paras?
- Yleisimmät Echo Show -ongelmat ja niiden korjaaminen
- Mitä tehdä, jos Amazon Alexa -sovellus ei toimi
- HomePod Mini vs. Echo Dot: kumpi on parempi?
Päivitä elämäntapasiDigital Trends auttaa lukijoita pysymään tekniikan nopeatempoisessa maailmassa uusimpien uutisten, hauskojen tuotearvostelujen, oivaltavien toimitusten ja ainutlaatuisten kurkistusten avulla.
