Okos hangszórói sokkal többet hallgathatnak, mint szeretnéd. Nemrég a Security Research Labs (SRLabs), egy németországi székhelyű hackerkutató csoport és agytröszt kiadott egy beszámolnak az eredményeikről, amelyek szerint az Alexa és a Google Home adathalászatnak és lehallgatásnak teszi ki a felhasználókat harmadik féltől származó készségek és alkalmazások miatt. A laborok két lehetséges forgatókönyvet talált, amelyek mindkettőn eljátszhatók Amazon Alexa és Google főoldal ahol egy hacker meghallgathatja az Ön intelligens hangszórójával folytatott interakcióit, és érzékeny információkat kereshet. Intelligens kémeknek nevezték el a sérülékenységeket, rögzítették eredményeiket, és négy videóban elmagyarázzák, hogyan működnek.
Alapvetően egy hacker létrehozhat egy harmadik féltől származó alkalmazást, amely ráveheti a felhasználókat, hogy bizonyos ajándékokat adjanak ki információkat, vagy hallgassa tovább, miután befejezte a feladatot a felhasználóval, a hangszóró beépített hangjával parancsrendszer. Tesztjeik során ezeket a sebezhetőségeket felhasználva az SRLabs személyes adatokat kérhetett le és gyűjthetett, beleértve a felhasználói jelszavakat, és lehallgathatta a felhasználókat.
Ajánlott videók
A Google intelligens hangszórói különösen ki vannak téve a lehallgatásnak. Az egyik sebezhetőség magában foglalja az emberek felvételét, miután a felhasználó úgy gondolja, hogy az intelligens hangszóró már nem hallgat. Val vel Alexa, bizonyos kiváltó szavakat ki kell mondani a felvétel elindításához, de a Google esetében ez nem így van. Amíg a készülék 30 másodpercenként hallja valakinek a beszédét, a hacker folytathatja a hangfelvételt, esetleg a végtelenségig.
Az Amazon és a Google által futtatott biztonsági ellenőrzések részét képezik annak a problémának, amely lehetővé teszi ezeknek a sebezhetőségeknek a létezését. Az SRLabs azt is megállapította, hogy még ha a Google vagy az Amazon felülvizsgál egy harmadik féltől származó alkalmazást vagy képességet a biztonság érdekében, és az megfelel, a biztonsági felülvizsgálat után az alkalmazás módosítható adathalászatra vagy felhasználók lehallgatására. A változtatások végrehajtása nem váltott ki újabb biztonsági ellenőrzést sem a Google, sem az Amazon részéről.
A legjobb stratégia annak elkerülésére, hogy hackerek lehallgatják érzékeny adatait? Ha egy alkalmazás vagy képesség jelszót kér, ne válaszoljon. Egyetlen megbízható alkalmazás vagy készség sem kér majd jelszavakat. A legtöbb esetben az alkalmazásba kell lépnie, és össze kell kapcsolnia fiókjait, ami biztonságosabb. Az intelligens hangszóró sem kér jelszavakat a rendszer- vagy fiókfrissítésekhez. Ezenkívül ne adja meg az intelligens hangszórónak a hitelkártyaadatait vagy más érzékeny adatait. Kerülje az érzékeny adatok hangos kimondását az okoshangszóró legutóbbi használata után sem.
Szerkesztői ajánlások
- Hogyan állítsuk be okosotthonunkat kezdőknek
- A tavaszi nagytakarítás során ne feledkezzünk meg az okosotthon biztonságáról
- Sonos One vs. HomePod mini: melyik intelligens hangszóró a legjobb?
- Hogyan díszítheti padját intelligens otthoni kütyükkel az ünnepekre
- Ajándékozzon egy okos hangszórót ünnepi ajándékként?
Frissítse életmódjátA Digital Trends segítségével az olvasók nyomon követhetik a technológia rohanó világát a legfrissebb hírekkel, szórakoztató termékismertetőkkel, éleslátó szerkesztőségekkel és egyedülálló betekintésekkel.
