यह आपमें से उन लोगों के लिए कोई आश्चर्य की बात नहीं होगी जो अपने लैपटॉप के कैमरे पर टेप लगाते हैं, लेकिन एलेक्सा 100 प्रतिशत सुरक्षित नहीं हो सकता है। इस सप्ताह लास वेगास में डेफ कॉन हैकिंग सम्मेलन में, चीनी समूह टेनसेंट होल्डिंग्स के शोधकर्ताओं ने खुलासा किया कि वे संशोधित अमेज़ॅन इको का उपयोग करने में सक्षम थे। किराये का उसी नेटवर्क पर चल रहे दूसरे इको में। शोधकर्ता न केवल द्वितीयक उपकरण पर पूर्ण नियंत्रण लेने में सक्षम थे बल्कि चुपचाप रिकॉर्ड करने में भी सक्षम थे और किसी तीसरे पक्ष को ऑडियो संचारित करना, अनिवार्य रूप से स्मार्ट स्पीकर को बड़े बगिंग डिवाइस में बदलना, जैसा वायर्ड द्वारा रिपोर्ट किया गया.
यदि आप इस समय थोड़ा सा भी घबराहट महसूस कर रहे हैं, तो अपने जेट को ठंडा करें। इन व्हाइट-हैट हैकर्स ने अमेज़ॅन को पहले ही शोषण के बारे में सूचित कर दिया है और कंपनी ने पिछले महीने सुरक्षा सुधार शुरू कर दिए हैं।
अनुशंसित वीडियो
शोधकर्ता वू हुइयू और कियान वेनज़ियांग ने यह भी बताया कि सौभाग्य से, उनकी तकनीक में सीधे-सीधे रिमोट हैक से कहीं अधिक शामिल है। सबसे पहले, उन्हें एक फ्लैश मेमोरी चिप को हटाकर एक मानक इको को काफी हद तक संशोधित करना पड़ा, रूट एक्सेस प्राप्त करने के लिए इसके फर्मवेयर को संशोधित करना पड़ा, और चिप को वापस सर्किट बोर्ड में मिलाना पड़ा। निश्चित रूप से, इसमें इंजीनियरिंग का थोड़ा सा ज्ञान और रेडियोशैक की कुछ चीजें शामिल हैं, लेकिन यह अभी भी ऐसा कुछ नहीं है जो आपके औसत जासूस के हाथ लगे।
संबंधित
- अमेज़ॅन एलेक्सा, रिंग गोपनीयता उल्लंघन पर एफटीसी निपटान में $30 मिलियन का भुगतान करेगा
- अमेज़न इको पीले रिंग रंग का क्या मतलब है?
- सबसे आम अमेज़ॅन इको डॉट समस्याएं, और उन्हें कैसे ठीक करें
हालाँकि, एक बार जब उन्होंने अपने दुष्ट डिवाइस को अन्य इको डिवाइस के समान नेटवर्क पर रखा, तो वे अमेज़ॅन के मालिकाना संचार प्रोटोकॉल और कुछ अनदेखे का उपयोग कर सकते थे एलेक्सा डिवाइस पर पूर्ण पहुंच प्राप्त करने के लिए इंटरफ़ेस दोष (पता पुनर्निर्देशन, क्रॉस-साइट स्क्रिप्टिंग और वेब एन्क्रिप्शन डाउनग्रेड)। अधिक सामान्य उदाहरण के लिए, वे अपनी इच्छानुसार कोई भी ध्वनि बजा सकते थे। या, वे कमरे में हर एक ध्वनि को चुपचाप रिकॉर्ड और प्रसारित कर सकते हैं, जिसमें बगल के कमरों में बातचीत भी शामिल है।
जब हम तर्क का विस्तार करते हैं, तो इसका मतलब है कि एक जासूसी संगठन किसी होटल के नेटवर्क में एक अमेज़ॅन स्मार्ट स्पीकर को आसानी से बदल सकता है और नेटवर्क पर प्रत्येक स्मार्ट स्पीकर पर पूरा कमांड ले सकता है। नींद अच्छी आये।
हैकर्स ने एक बयान में कहा, "कई महीनों के शोध के बाद, हमने अमेज़ॅन इको सिस्टम में कई कमजोरियों का उपयोग करके अमेज़ॅन इको को सफलतापूर्वक तोड़ दिया, और रिमोट ईव्सड्रॉपिंग हासिल की।" कथन वायर्ड के लिए. "जब हमला [सफल] हो जाता है, तो हम सुनने के लिए अमेज़ॅन इको को नियंत्रित कर सकते हैं और नेटवर्क के माध्यम से हमलावर को वॉयस डेटा भेज सकते हैं।"
यह ध्यान देने के अलावा कि एलेक्सा इंटरफ़ेस की खामियों को दूर कर दिया गया है, अमेज़ॅन ने जोर देकर कहा कि इस विशेष हैक के लिए एक दुर्भावनापूर्ण अभिनेता को कम से कम एक डिवाइस पर भौतिक पहुंच लेने की आवश्यकता होती है।
स्मार्ट स्पीकर के सुरक्षा प्लेटफ़ॉर्म में सेंध लगाने के प्रयासों की श्रृंखला में यह नवीनतम है। पिछले साल, ब्रिटिश हैकर मार्क बार्न्स स्पीकर के रबर बेस के नीचे पहुंच वाले धातु संपर्कों के माध्यम से इको पर मैलवेयर स्थापित करने में सक्षम था। सुरक्षा फर्म चेकमार्क्स इस साल की शुरुआत में एक संभावित खतरनाक सुरक्षा खामी का भी पता चला था जब इसने एक अहानिकर कैलकुलेटर ऐप पर मैलवेयर के माध्यम से एलेक्सा के रिकॉर्डिंग फ़ंक्शन को हैक कर लिया था।
संपादकों की सिफ़ारिशें
- Amazon Alexa क्या है और यह क्या कर सकता है?
- एलेक्सा बनाम होमकिट: कौन सा स्मार्ट होम प्लेटफॉर्म सबसे अच्छा है?
- सबसे आम इको शो समस्याएं और उन्हें कैसे ठीक करें
- अगर आपका Amazon Alexa ऐप काम नहीं कर रहा है तो क्या करें?
- होमपॉड मिनी बनाम इको डॉट: कौन सा बेहतर है?
अपनी जीवनशैली को उन्नत करेंडिजिटल ट्रेंड्स पाठकों को सभी नवीनतम समाचारों, मजेदार उत्पाद समीक्षाओं, व्यावहारिक संपादकीय और एक तरह की अनूठी झलक के साथ तकनीक की तेज़ गति वाली दुनिया पर नज़र रखने में मदद करता है।
