Jedna od najprikladnijih stvari o Amazonov pametni zvučnik Echo je da je Alexa uvijek spremna slušati vaše naredbe. Međutim, tim iz Checkmarxa, tvrtke za testiranje sigurnosti, želio je vidjeti može li ta uvijek uključena značajka okrenuti gadget u uređaj za hakiranje — i ispostavilo se da je odgovor bio da.
Checkmarx je uspio stvoriti vještinu koja je omogućila hakerima da slušaju Echo uređaje i razgovore njihovih korisnika. Amazon je riješio problem ranije ovog mjeseca, ali incident služi kao opomena jer naši domovi postaju sve povezaniji, a zvučnici glasovnog asistenta sve češći.
Preporučeni videozapisi
Evo kako je to napravio Checkmarx: Obično, Alexa prestaje slušati nakon što izvrši vašu naredbu i ne počinje ponovno dok ne izgovorite riječ za buđenje "Alexa". Međutim, istraživači su shvatili da bi hakeri mogli iskoristiti Alexinu značajku "ponovnog upita". Ako Alexa ne razumije što govorite prvi put, ona vam to daje do znanja i nastavlja slušati dok ne ponovite.
Povezano
- Amazon će platiti 30 milijuna dolara u nagodbama FTC-a zbog kršenja privatnosti Alexe i Ringa
- Najčešći problemi Echo Showa i kako ih riješiti
- Što učiniti ako vaša aplikacija Amazon Alexa ne radi
Checkmarxovi istraživači otkrili su da bi se hakeri mogli razvijati Alexa vještina zbog čega je virtualni pomoćnik nastavio slušati unatoč tome što je u početku razumio naredbu. Također su mogli utišati praćenje koje Alexa daje, kada traži od korisnika da ponove upit, čime je govornik ostao tih, ali nastavio slušati. Sljedeći dio hakiranja Checkmarxa uključivao je orkestriranje načina za
Obično programeri koji stvaraju vještine dobivaju transkripcije tih razgovora sve dok su izgovorene riječi u kontekstu vještine. U ovom slučaju, Checkmarxov tim natjerao je vještinu da zabilježi bilo koju riječ koja je bila dio Alexa ugrađenog rječnika.
Korisnici imati mnogo sigurnosnih razloga brinuti se kada su u pitanju podaci pohranjeni u oblaku. Imajući to na umu, Checkmarxovi istraživači željeli su osigurati istinitost svojih otkrića u stvarnom životu. Stvorili su naizgled nevinu kalkulatorsku vještinu koja je natjerala Alexu da sluša više od minute dok joj netko iz Checkmarxa nije rekao da prestane. Ljudi u prostoriji razgovarali su dok je vještina radila. Otkrili su da je, naravno, dijalog uhvaćen u transkriptu od riječi do riječi, učinkovito dajući osobi mogućnost da "prisluškuje" čitajući tekst.
Checkmarx je kontaktirao Amazon kako bi obavijestio tvrtku o grešci uređaja ranije ovog mjeseca, a Amazon je riješio problem 10. travnja.
Amit Ashbel, Checkmarxov direktor marketinga proizvoda, rekao je da je Amazon skratio vrijeme koje Alexa nastavlja slušati i uklonio mogućnost utišavanja Alexinog ponovnog dijaloga. Te prilagodbe onemogućuju ponovno stvaranje haka. Amazon nije komentirao hakiranje.
Ako ste zabrinuti da vas Alexa prisluškuje, uvijek možete otići u aplikaciju i izbrisati svoju povijest.
Preporuke urednika
- Što je Amazon Alexa i što može?
- Što znači žuta boja prstena Amazon Echo?
- Najčešći problemi s Amazon Echo Dot i kako ih riješiti
- Amazon Alexa ima za cilj pojednostaviti iskustvo punjenja električnih vozila
- Najbolje Alexa vještine koje možete koristiti na svom Amazon Echou 2023
Nadogradite svoj životni stilDigitalni trendovi pomažu čitateljima da prate brzi svijet tehnologije sa svim najnovijim vijestima, zabavnim recenzijama proizvoda, pronicljivim uvodnicima i jedinstvenim brzim pregledima.
