L'une des choses les plus pratiques à propos de L'enceinte intelligente Echo d'Amazon c'est qu'Alexa est toujours prête à écouter vos commandes. Cependant, une équipe de Checkmarx, une société de tests de sécurité, a voulu voir si cette fonctionnalité permanente pouvait transformer le gadget dans un appareil de piratage – et il s’avère que la réponse était oui.
Checkmarx a pu créer une compétence permettant aux pirates informatiques d’écouter les appareils Echo et les conversations de leurs utilisateurs. Amazon a résolu le problème plus tôt ce mois-ci, mais l'incident sert d'avertissement alors que nos maisons deviennent de plus en plus connectées et que les haut-parleurs d'assistant vocal deviennent plus courants.
Vidéos recommandées
Voici comment Checkmarx a procédé: Habituellement, Alexa arrête d'écouter après avoir exécuté votre commande et ne redémarre pas tant que vous n'avez pas prononcé le mot de réveil «Alexa». Cependant, les chercheurs ont découvert que les pirates pourraient profiter de la fonction « réinvite » d’Alexa. Si Alexa ne comprend pas ce que vous dites du premier coup, elle vous le fait savoir et continue d'écouter jusqu'à ce que vous vous répétiez.
En rapport
- Amazon va payer 30 millions de dollars en règlements FTC pour violations de la vie privée d'Alexa et Ring
- Les problèmes d'Echo Show les plus courants et comment les résoudre
- Que faire si votre application Amazon Alexa ne fonctionne pas
Les chercheurs de Checkmarx ont découvert qu’il serait possible pour les pirates informatiques de développer une compétence Alexa cela a obligé l'assistant virtuel à continuer d'écouter malgré la compréhension initiale d'une commande. Ils ont également pu désactiver le suivi donné par Alexa lorsqu'elle demande aux utilisateurs de répéter une invite, permettant ainsi à l'orateur de rester silencieux mais de continuer à écouter. La partie suivante du hack Checkmarx consistait à orchestrer un moyen pour
Habituellement, les développeurs qui créent des compétences obtiennent des transcriptions de ces conversations à condition que les mots prononcés soient dans le cadre de la compétence. Dans ce cas, l’équipe de Checkmarx a demandé à la compétence d’enregistrer n’importe quel mot faisant partie du dictionnaire intégré d’Alexa.
Utilisateurs avoir de nombreuses considérations de sécurité s'inquiéter lorsqu'il s'agit de données stockées dans le cloud. C’est dans cet esprit que les chercheurs de Checkmarx voulaient s’assurer que leurs découvertes étaient valables dans la vie réelle. Ils ont créé une calculatrice apparemment innocente qui a permis à Alexa de continuer à écouter pendant plus d'une minute jusqu'à ce que quelqu'un de Checkmarx lui dise d'arrêter. Les gens dans la pièce parlaient pendant que la compétence continuait à fonctionner. Ils ont constaté que, effectivement, le dialogue était capturé dans une transcription mot à mot, donnant effectivement à une personne la possibilité d'« écouter » en lisant le texte.
Checkmarx a contacté Amazon pour informer l'entreprise du défaut de l'appareil plus tôt ce mois-ci, et Amazon a résolu le problème. le 10 avril.
Amit Ashbel, directeur du marketing produit chez Checkmarx, a déclaré qu'Amazon avait réduit la durée pendant laquelle Alexa continue d'écouter et supprimé la possibilité de faire taire la boîte de dialogue de réinvite d'Alexa. Ces ajustements rendent impossible la recréation du hack. Amazon n'a pas commenté le piratage.
Si vous craignez qu'Alexa vous écoute, vous pouvez toujours accéder à l'application et supprimer votre historique.
Recommandations des rédacteurs
- Qu'est-ce qu'Amazon Alexa et que peut-il faire?
- Que signifie la couleur de la bague jaune d'Amazon Echo?
- Problèmes Amazon Echo Dot les plus courants et comment les résoudre
- Amazon Alexa vise à rationaliser l'expérience de recharge des véhicules électriques
- Les meilleures compétences Alexa à utiliser sur votre Amazon Echo en 2023
Améliorez votre style de vieDigital Trends aide les lecteurs à garder un œil sur le monde en évolution rapide de la technologie avec toutes les dernières nouvelles, des critiques de produits amusantes, des éditoriaux perspicaces et des aperçus uniques.
