Nemojte se prevariti ako vaš pametni zvučnik zatraži vašu lozinku

Vaši pametni zvučnici mogli bi slušati mnogo više nego što želite. Nedavno je Security Research Labs (SRLabs), grupa za istraživanje hakera i think tank sa sjedištem u Njemačkoj, objavio izvješćuju o svojim nalazima da Alexa i Google Home izlažu korisnike krađi identiteta i prisluškivanju zbog vještina i aplikacija trećih strana. Laboratoriji pronašao dva moguća scenarija koja se mogu odigrati na oba Amazon Alexa i Google Home gdje haker može slušati vaše interakcije s vašim pametnim zvučnikom i phish za osjetljive informacije. Prozvali su ranjivosti Smart Spies, snimili rezultate i stavili ih u četiri videa kako bi objasnili kako rade.

U osnovi, haker može napraviti aplikaciju treće strane koja može prevariti korisnike da daju određene informacije ili nastavite slušati nakon završetka zadatka s korisnikom, koristeći ugrađeni glas zvučnika sustav zapovijedanja. U svojim testovima, korištenjem ovih ranjivosti, SRLabs je uspio zatražiti i prikupiti osobne podatke, uključujući korisničke lozinke, te prisluškivati ​​korisnike.

Preporučeni videozapisi

Googleovi pametni zvučnici posebno su osjetljivi na prisluškivanje. Jedna od ranjivosti uključuje snimanje ljudi nakon što korisnik misli da je pametni zvučnik prestao slušati. S Alexa, određene riječi okidača moraju se izgovoriti da bi počelo snimanje, ali s Googleom to nije slučaj. Sve dok uređaj čuje nekoga kako govori svakih 30 sekundi, haker može nastaviti snimanje glasa, moguće beskonačno.

Sigurnosne provjere koje provode Amazon i Google dio su problema koji dopušta postojanje ovih ranjivosti. SRLabs je također otkrio da čak i ako Google ili Amazon pregledaju aplikaciju ili vještinu treće strane za sigurnost i ona prođe, aplikacija se nakon sigurnosnog pregleda može promijeniti u phish ili prisluškivanje korisnika. Uvođenje ovih promjena nije pokrenulo drugu sigurnosnu provjeru ni od Googlea ni od Amazona.

Najbolja strategija za izbjegavanje hakerskog prisluškivanja vaših osjetljivih informacija? Ako aplikacija ili vještina traži lozinku, nemojte odgovarati. Nijedna pouzdana aplikacija ili vještina neće od vas tražiti da izgovorite zaporke. Većina zahtijeva da odete u aplikaciju i povežete svoje račune, što je sigurnije. Vaš pametni zvučnik također vas neće tražiti zaporke za ažuriranje sustava ili računa. Osim toga, nemojte svom pametnom zvučniku davati podatke o kreditnoj kartici ili druge osjetljive podatke. Izbjegavajte izgovaranje osjetljivih podataka naglas i nakon što ste nedavno koristili svoj pametni zvučnik.

Preporuke urednika

  • Kako postaviti svoju pametnu kuću za početnike
  • Tijekom proljetnog čišćenja ne zaboravite na sigurnost pametnog doma
  • Sonos One vs. HomePod mini: koji je pametni zvučnik najbolji?
  • Kako opremiti svoju podlogu pametnim kućnim napravama za praznike
  • Trebate li pokloniti pametni zvučnik kao blagdanski dar?

Nadogradite svoj životni stilDigitalni trendovi pomažu čitateljima da prate brzi svijet tehnologije sa svim najnovijim vijestima, zabavnim recenzijama proizvoda, pronicljivim uvodnicima i jedinstvenim brzim pregledima.