यदि आपका स्मार्ट स्पीकर आपसे पासवर्ड मांगता है तो मूर्ख मत बनो

हो सकता है कि आपके स्मार्ट स्पीकर आपकी इच्छा से कहीं ज़्यादा आपकी आवाज़ सुन रहे हों। हाल ही में, जर्मनी स्थित हैकिंग रिसर्च ग्रुप और थिंक टैंक सिक्योरिटी रिसर्च लैब्स (एसआरलैब्स) ने एक जारी किया अपने निष्कर्षों पर रिपोर्ट करें कि एलेक्सा और गूगल होम उपयोगकर्ताओं को फ़िशिंग और ईव्सड्रॉपिंग के लिए उजागर करते हैं तृतीय-पक्ष कौशल और ऐप्स के कारण। प्रयोगशालाएँ दो संभावित परिदृश्य मिले जिन्हें दोनों पर खेला जा सकता है अमेज़न एलेक्सा और गूगल होम जहां एक हैकर संवेदनशील जानकारी के लिए आपके स्मार्ट स्पीकर और फ़िश के साथ आपकी बातचीत को सुन सकता है। उन्होंने कमजोरियों को स्मार्ट जासूस करार दिया, उनके परिणाम रिकॉर्ड किए, और उन्हें चार वीडियो में डालकर समझाया कि वे कैसे काम करते हैं।

मूल रूप से, एक हैकर एक तृतीय-पक्ष ऐप बना सकता है जो उपयोगकर्ताओं को कुछ निश्चित राशि देने के लिए बरगला सकता है स्पीकर की अंतर्निहित आवाज का उपयोग करके उपयोगकर्ता के साथ कार्य समाप्त करने के बाद जानकारी प्राप्त करना या सुनना जारी रखें आदेश प्रणाली. अपने परीक्षणों में, इन कमजोरियों का उपयोग करते हुए, SRLabs उपयोगकर्ता पासवर्ड और उपयोगकर्ताओं पर जासूसी सहित व्यक्तिगत डेटा का अनुरोध करने और एकत्र करने में सक्षम था।

अनुशंसित वीडियो

Google स्मार्ट स्पीकर विशेष रूप से गुप्त बातें सुनने के प्रति संवेदनशील हैं। कमजोरियों में से एक में लोगों को रिकॉर्ड करना शामिल है जब उपयोगकर्ता को लगता है कि स्मार्ट स्पीकर ने सुनना बंद कर दिया है। साथ एलेक्सा, रिकॉर्डिंग शुरू करने के लिए कुछ ट्रिगर शब्द कहे जाने चाहिए, लेकिन Google के साथ ऐसा नहीं है। जब तक डिवाइस हर 30 सेकंड में किसी को बात करते हुए सुनता है, तब तक एक हैकर वॉयस रिकॉर्डिंग चालू रख सकता है, संभवतः अनंत काल तक।

अमेज़ॅन और Google द्वारा चलाई जाने वाली सुरक्षा जांच उस समस्या का हिस्सा है जो इन कमजोरियों को मौजूद रहने देती है। एसआरलैब्स ने यह भी पाया कि भले ही Google या Amazon सुरक्षा के लिए किसी तीसरे पक्ष के ऐप या कौशल की समीक्षा करता है और वह पास हो जाता है, सुरक्षा समीक्षा के बाद ऐप को फ़िश या उपयोगकर्ताओं पर जासूसी करने के लिए बदला जा सकता है। इन परिवर्तनों को करने से Google या Amazon की ओर से कोई अन्य सुरक्षा जांच शुरू नहीं हुई।

हैकर्स द्वारा आपकी संवेदनशील जानकारी पर सेंध लगाने से बचने की सबसे अच्छी रणनीति क्या है? यदि कोई ऐप या कौशल पासवर्ड मांगता है, तो उत्तर न दें। कोई भी भरोसेमंद ऐप या स्किल आपसे पासवर्ड बताने के लिए नहीं कहेगा। अधिकांश के लिए आपको ऐप पर जाकर अपने खातों को लिंक करना होगा, जो अधिक सुरक्षित है। आपका स्मार्ट स्पीकर आपसे सिस्टम या खाता अपडेट करने के लिए पासवर्ड नहीं मांगेगा। इसके अलावा, अपने स्मार्ट स्पीकर को अपने क्रेडिट कार्ड की जानकारी या अन्य संवेदनशील डेटा न दें। हाल ही में अपने स्मार्ट स्पीकर का उपयोग करने के बाद संवेदनशील डेटा को ज़ोर से बोलने से भी बचें।

संपादकों की सिफ़ारिशें

  • शुरुआती लोगों के लिए अपना स्मार्ट घर कैसे स्थापित करें
  • वसंत सफाई के दौरान, स्मार्ट होम सुरक्षा को न भूलें
  • सोनोस वन बनाम. होमपॉड मिनी: कौन सा स्मार्ट स्पीकर सबसे अच्छा है?
  • छुट्टियों के लिए अपने पैड को स्मार्ट होम गैजेट्स से कैसे सुसज्जित करें
  • क्या आपको छुट्टियों के उपहार के रूप में एक स्मार्ट स्पीकर देना चाहिए?

अपनी जीवनशैली को उन्नत करेंडिजिटल ट्रेंड्स पाठकों को सभी नवीनतम समाचारों, मजेदार उत्पाद समीक्षाओं, व्यावहारिक संपादकीय और एक तरह की अनूठी झलक के साथ तकनीक की तेज़ गति वाली दुनिया पर नज़र रखने में मदद करता है।

श्रेणियाँ

हाल का

खेल, परिवार, कल्याण और अच्छी आदतों के लिए 2018 शीर्ष एलेक्सा कौशल

खेल, परिवार, कल्याण और अच्छी आदतों के लिए 2018 शीर्ष एलेक्सा कौशल

अब 70,000 से अधिक प्रमाणित हैं एलेक्सा कौशल आप ...

Google परीक्षण स्वास्थ्य रिकॉर्ड प्रणाली

Google परीक्षण स्वास्थ्य रिकॉर्ड प्रणाली

इंटरनेट की दिग्गज कंपनी गूगल ने घोषणा की है कि...