Salah satu hal yang paling nyaman Pembicara pintar Echo dari Amazon adalah Alexa selalu siap mendengarkan perintah Anda. Namun, tim dari Checkmarx, sebuah perusahaan pengujian keamanan, ingin melihat apakah fitur yang selalu aktif tersebut dapat mengubah gadget ke dalam perangkat peretasan — dan ternyata jawabannya adalah ya.
Checkmarx mampu menciptakan keterampilan yang memungkinkan peretas mendengarkan perangkat Echo dan percakapan penggunanya. Amazon telah memperbaiki masalah ini pada awal bulan ini, namun insiden ini menjadi sebuah peringatan karena rumah kita menjadi lebih terhubung dan speaker asisten suara menjadi lebih umum.
Video yang Direkomendasikan
Begini cara Checkmarx melakukannya: Biasanya, Alexa berhenti mendengarkan setelah menjalankan perintah Anda dan tidak memulai lagi sampai Anda mengucapkan kata bangun "Alexa". Namun, para peneliti menemukan bahwa peretas dapat memanfaatkan fitur “re-prompt” Alexa. Jika Alexa tidak memahami apa yang Anda katakan pertama kali, dia akan memberi tahu Anda dan terus mendengarkan sampai Anda mengulanginya.
Terkait
- Amazon akan membayar $30 juta dalam penyelesaian FTC atas pelanggaran privasi Alexa dan Ring
- Masalah Echo Show yang paling umum dan cara memperbaikinya
- Apa yang harus dilakukan jika aplikasi Amazon Alexa Anda tidak berfungsi
Peneliti Checkmarx menemukan bahwa peretas bisa saja berkembang keterampilan Alexa yang membuat asisten virtual terus mendengarkan meskipun awalnya memahami suatu perintah. Mereka juga dapat menonaktifkan tindak lanjut yang diberikan Alexa, ketika dia meminta pengguna mengulangi perintah, sehingga membuat pembicara tetap diam tetapi terus mendengarkan. Bagian selanjutnya dari peretasan Checkmarx melibatkan pengaturan cara
Biasanya, pengembang yang membuat keterampilan mendapatkan transkripsi percakapan tersebut selama kata-kata yang diucapkan dalam konteks keterampilan. Dalam hal ini, tim Checkmarx membuat keterampilan mencatat kata apa pun yang merupakan bagian dari kamus bawaan Alexa.
Pengguna memiliki banyak pertimbangan keamanan perlu dikhawatirkan ketika menyangkut data yang disimpan di cloud. Mengingat hal tersebut, para peneliti Checkmarx ingin memastikan temuan mereka benar adanya. Mereka menciptakan keterampilan kalkulator yang tampaknya tidak berbahaya yang membuat Alexa terus mendengarkan selama lebih dari satu menit hingga seseorang dari Checkmarx menyuruhnya berhenti. Orang-orang di ruangan itu berbicara saat skill terus berjalan. Mereka menemukan bahwa, tentu saja, dialog tersebut ditangkap dalam transkrip kata demi kata, yang secara efektif memberikan seseorang kemampuan untuk “menguping” dengan membaca teks tersebut.
Checkmarx menghubungi Amazon untuk memberi tahu perusahaan tersebut tentang kelemahan perangkat awal bulan ini, dan Amazon memperbaiki masalahnya pada tanggal 10 April.
Amit Ashbel, direktur pemasaran produk Checkmarx, mengatakan Amazon mempersingkat waktu Alexa terus mendengarkan dan menghilangkan kemampuan untuk membungkam dialog ulang Alexa. Penyesuaian tersebut membuat peretasan tidak dapat dibuat ulang. Amazon tidak mengomentari peretasan tersebut.
Jika Anda khawatir Alexa akan mendengarkan Anda, Anda selalu dapat masuk ke aplikasi dan hapus riwayatmu.
Rekomendasi Editor
- Apa itu Amazon Alexa dan apa fungsinya?
- Apa arti warna cincin kuning Amazon Echo?
- Masalah Amazon Echo Dot yang paling umum, dan cara memperbaikinya
- Amazon Alexa bertujuan untuk menyederhanakan pengalaman pengisian daya EV
- Keterampilan Alexa terbaik untuk digunakan di Amazon Echo Anda pada tahun 2023
Tingkatkan gaya hidup AndaTren Digital membantu pembaca mengawasi dunia teknologi yang bergerak cepat dengan semua berita terkini, ulasan produk yang menyenangkan, editorial yang berwawasan luas, dan cuplikan unik.
