თქვენი ჭკვიანი დინამიკები შეიძლება იმაზე მეტს უსმენენ, ვიდრე თქვენ გინდათ. ახლახან Security Research Labs (SRLabs), ჰაკერების კვლევითმა ჯგუფმა და ანალიტიკურმა ცენტრმა გერმანიაში, გამოუშვა შეატყობინეთ თავიანთი დასკვნების შესახებ, რომ Alexa და Google Home ამახინჯებენ მომხმარებლებს ფიშინგს და მოსმენას მესამე მხარის უნარებისა და აპების გამო. ლაბორატორიები აღმოაჩინა ორი შესაძლო სცენარი, რომელიც შეიძლება განხორციელდეს ორივეზე Amazon Alexa და Google Home სადაც ჰაკერს შეუძლია მოუსმინოს თქვენს ჭკვიან დინამიკთან თქვენს ინტერაქციას და სენსიტიურ ინფორმაციას მოითხოვოს. მათ დაარქვით დაუცველობას Smart Spies, ჩაწერეს მათი შედეგები და განათავსეს ისინი ოთხ ვიდეოში, რათა აეხსნათ როგორ მუშაობენ.
ძირითადად, ჰაკერს შეუძლია შექმნას მესამე მხარის აპი, რომელსაც შეუძლია მოატყუოს მომხმარებლები და აჩუქოს გარკვეული ინფორმაცია ან გააგრძელეთ მოსმენა მომხმარებელთან დავალების დასრულების შემდეგ, სპიკერის ჩაშენებული ხმის გამოყენებით ბრძანების სისტემა. მათ ტესტებში, ამ დაუცველობის გამოყენებით, SRLabs-მა შეძლო პერსონალური მონაცემების მოთხოვნილება და შეგროვება, მომხმარებლის პაროლების ჩათვლით და მომხმარებლების მოსმენა.
რეკომენდებული ვიდეოები
Google-ის ჭკვიანი დინამიკები განსაკუთრებით დაუცველია მოსმენის მიმართ. ერთ-ერთი დაუცველობა გულისხმობს ადამიანების ჩაწერას მას შემდეგ, რაც მომხმარებელი ფიქრობს, რომ ჭკვიანი დინამიკი შეწყვეტს მოსმენას. თან ალექსა, გარკვეული გამომწვევი სიტყვები უნდა ითქვას ჩაწერის დასაწყებად, მაგრამ Google-ში ეს ასე არ არის. სანამ მოწყობილობა ყოველ 30 წამში ერთხელ ესმის ვიღაცის საუბარს, ჰაკერს შეუძლია გააგრძელოს ხმის ჩაწერა, შესაძლოა უსასრულოდ.
უსაფრთხოების შემოწმება, რომელსაც აწარმოებს Amazon და Google, არის იმ პრობლემის ნაწილი, რომელიც საშუალებას აძლევს ამ დაუცველობას არსებობდეს. SRLabs-მა ასევე დაადგინა, რომ მაშინაც კი, თუ Google ან Amazon განიხილავს მესამე მხარის აპს ან უნარს უსაფრთხოების მიზნით და ის გაივლის, აპი შეიძლება შეიცვალოს უსაფრთხოების მიმოხილვის შემდეგ, რათა ფიში ან მომხმარებლების მოსმენა. ამ ცვლილებების შეტანამ არ გამოიწვია უსაფრთხოების კიდევ ერთი შემოწმება არც Google-ის და არც Amazon-ისგან.
საუკეთესო სტრატეგია ჰაკერების მიერ თქვენი მგრძნობიარე ინფორმაციის მოსმენის თავიდან ასაცილებლად? თუ აპლიკაცია ან უნარი ითხოვს პაროლს, არ უპასუხოთ. არცერთი სანდო აპლიკაცია ან უნარი არ მოგთხოვთ პაროლების თქმას. უმეტესობა მოითხოვს, რომ შეხვიდეთ აპში და დააკავშიროთ თქვენი ანგარიშები, რაც უფრო უსაფრთხოა. თქვენი ჭკვიანი დინამიკი არ მოგთხოვთ პაროლებს სისტემის ან ანგარიშის განახლების შესასრულებლად. გარდა ამისა, არ მისცეთ თქვენს სმარტ დინამიკს თქვენი საკრედიტო ბარათის ინფორმაცია ან სხვა მგრძნობიარე მონაცემები. მოერიდეთ მგრძნობიარე მონაცემების ხმამაღლა წარმოთქმას თქვენი ჭკვიანი დინამიკის გამოყენების შემდეგაც.
რედაქტორების რეკომენდაციები
- როგორ მოაწყოთ თქვენი ჭკვიანი სახლი დამწყებთათვის
- საგაზაფხულო დასუფთავების დროს არ დაივიწყოთ ჭკვიანი სახლის დაცვა
- Sonos One vs. HomePod mini: რომელი ჭკვიანი დინამიკია საუკეთესო?
- როგორ მოაწყოთ თქვენი ბალიშები ჭკვიანი სახლის გაჯეტებით დასვენებისთვის
- უნდა აჩუქოთ თუ არა ჭკვიანი დინამიკი სადღესასწაულო საჩუქრად?
განაახლეთ თქვენი ცხოვრების წესიDigital Trends ეხმარება მკითხველს თვალყური ადევნონ ტექნოლოგიების სწრაფ სამყაროს ყველა უახლესი სიახლეებით, სახალისო პროდუქტების მიმოხილვებით, გამჭრიახი რედაქციებითა და უნიკალური თვალით.
