Alcune settimane fa abbiamo riferito di come Security Research Labs (SRLabs), un gruppo di ricerca sull'hacking e think tank con sede in Germania, lo ha scoperto Alexa e Google Home smascherano gli utenti al phishing e alle intercettazioni dovute a competenze e app di terze parti. Ora è stato pubblicato un altro nuovo studio sulle vulnerabilità degli altoparlanti intelligenti, come Amazon Echo, Apple Home Pod e Google Home. I ricercatori dell’Università del Michigan e dell’Università di Elettro-Comunicazioni del Giappone hanno scoperto che è possibile hackerare gli altoparlanti intelligenti con la luce vibrante.
I ricercatori potrebbero stare a centinaia di metri di distanza da un altoparlante intelligente e manipolare l’intelligenza artificiale dell’assistente utilizzando uno speciale laser codificato con comandi. Ad esempio, un laser potrebbe essere codificato con informazioni che comanderebbero all'assistente di aprire la porta di casa o di ordinare qualcosa tramite il tuo account Amazon. La codifica fa vibrare il laser in un modo che l'altoparlante intelligente confonde con una voce umana. I componenti per costruire questo tipo di dispositivo di hacking sono facilmente disponibili al pubblico e mettere insieme il tutto può costare meno di 400 dollari. Ciò rende l’hacking facilmente disponibile per i criminali.
Video consigliati
Anche se sono disponibili funzionalità per fermare questo tipo di hacking sulla maggior parte degli altoparlanti intelligenti, il i ricercatori sono stati in grado di aggirare la maggior parte delle funzionalità di sicurezza come il riconoscimento vocale, le parole di attivazione e perni.
Imparentato
- Il nuovo kit di alimentazione wireless ricarica i tuoi altoparlanti intelligenti tramite luce a infrarossi
“…Abbiamo scoperto che mentre comandi come ‘sblocca porta d’ingresso’ per le serrature di agosto o ‘disabilita sistema di allarme’ per gli allarmi Ring richiedono il PIN autenticazione, altri comandi come "apri la porta del garage" utilizzando un apriporta del garage abilitato per l'assistente generalmente non richiedono alcuna autenticazione. Pertanto, anche se un comando non è disponibile, l’aggressore può spesso raggiungere un obiettivo simile utilizzando altri comandi”, hanno osservato i ricercatori nel loro articolo, intitolato Comandi luminosi: attacchi di iniezione audio basati su laser su sistemi a controllo vocale.
I ricercatori hanno provato l’hacking laser su una varietà di dispositivi, inclusi gli altoparlanti intelligenti nelle auto. Hanno trovato FacebookPortal Mini, Amazon Dispositivi Echo, Google Home, Google Nest Cam IQ, l'iPhone XR e l'iPad di sesta generazione tra i dispositivi vulnerabili.
Non ci sono ancora segnalazioni di qualcuno che lo utilizzi per scopi di hacking, ma allo studio e ad altri piace mostrare quanto possa essere vulnerabile la nostra tecnologia intelligente. Si spera che gli studi facciano pressione sui produttori affinché trovino nuovi modi per proteggere i consumatori dall’hacking dei dispositivi.
Raccomandazioni degli editori
- Infine, puoi utilizzare un altoparlante o un display intelligente Google Nest per trovare un iPhone
Migliora il tuo stile di vitaDigital Trends aiuta i lettori a tenere d'occhio il frenetico mondo della tecnologia con tutte le ultime notizie, divertenti recensioni di prodotti, editoriali approfonditi e anteprime uniche nel loro genere.
