당신의 스마트 스피커는 당신이 원하는 것보다 훨씬 더 많은 것을 들을 수 있습니다. 최근 독일의 해킹 연구 그룹이자 싱크탱크인 SRLabs(Security Research Labs)가 보고서를 발표했습니다. Alexa와 Google Home이 사용자를 피싱과 도청에 노출시킨다는 조사 결과를 보고합니다. 타사 기술 및 앱으로 인해. 실험실 두 가지 모두에서 실행될 수 있는 두 가지 가능한 시나리오를 찾았습니다. 아마존 알렉사 그리고 구글 홈 해커가 스마트 스피커와의 상호 작용을 듣고 민감한 정보를 피싱할 수 있습니다. 그들은 이 취약점에 Smart Spies라는 이름을 붙이고 결과를 기록한 후 4개의 비디오에 담아 작동 방식을 설명했습니다.
기본적으로 해커는 사용자를 속여 특정 정보를 제공하도록 속일 수 있는 타사 앱을 만들 수 있습니다. 스피커에 내장된 음성을 이용하여 사용자와의 작업을 마친 후 계속해서 정보를 듣거나 명령 시스템. 테스트에서 SRLabs는 이러한 취약점을 사용하여 사용자 비밀번호를 포함한 개인 데이터를 요청 및 수집하고 사용자를 도청할 수 있었습니다.
추천 동영상
Google 스마트 스피커는 특히 도청에 취약합니다. 취약점 중 하나는 사용자가 스마트 스피커가 듣기를 멈췄다고 생각한 후에 사람들을 녹음하는 것과 관련이 있습니다. 와 함께 알렉사, 녹음을 시작하려면 특정 유발 단어를 말해야하지만 Google에서는 그렇지 않습니다. 장치가 30초마다 누군가의 말을 듣는 한 해커는 음성 녹음을 무한정 계속할 수 있습니다.
Amazon과 Google이 실행하는 안전 검사는 이러한 취약점이 존재하도록 하는 문제의 일부입니다. SRLabs는 또한 Google이나 Amazon이 타사 앱이나 기술의 안전성을 검토하고 통과하더라도 안전성 검토 후 해당 앱이 사용자를 피싱하거나 도청하도록 변경할 수 있다는 사실을 발견했습니다. 이러한 변경으로 인해 Google이나 Amazon의 또 다른 안전 확인이 실행되지는 않았습니다.
해커가 귀하의 민감한 정보를 도청하는 것을 방지하는 최선의 전략은 무엇일까요? 앱이나 기술에서 비밀번호를 묻는 경우 대답하지 마세요. 신뢰할 수 있는 앱이나 기술은 비밀번호를 말하라고 요구하지 않습니다. 대부분의 경우 앱으로 이동하여 계정을 연결해야 하는데 이것이 더 안전합니다. 스마트 스피커는 시스템이나 계정 업데이트를 수행하기 위해 비밀번호를 묻지 않습니다. 또한 스마트 스피커에 신용 카드 정보나 기타 민감한 데이터를 제공하지 마십시오. 최근 스마트 스피커를 사용한 후에도 민감한 정보를 큰 소리로 말하지 마세요.
편집자의 추천
- 초보자를 위한 스마트 홈 설정 방법
- 봄맞이 대청소, 스마트 홈 보안도 잊지 마세요
- 소노스 원 vs. HomePod mini: 어떤 스마트 스피커가 가장 좋나요?
- 연휴를 맞아 스마트 홈 기기로 패드를 장식하는 방법
- 명절 선물로 스마트 스피커를 주어야 할까요?
당신의 라이프스타일을 업그레이드하세요Digital Trends는 독자들이 모든 최신 뉴스, 재미있는 제품 리뷰, 통찰력 있는 사설 및 독특한 미리보기를 통해 빠르게 변화하는 기술 세계를 계속해서 살펴볼 수 있도록 도와줍니다.