Jūsų išmanieji garsiakalbiai gali klausytis daug daugiau, nei norite. Neseniai Vokietijoje įsikūrusi įsilaužimo tyrimų grupė ir ekspertų grupė Security Research Labs (SRLabs) išleido a praneša apie savo išvadas, kad „Alexa“ ir „Google Home“ kelia naudotojams galimybę sukčiauti ir pasiklausyti dėl trečiųjų šalių įgūdžių ir programų. Laboratorijos rado du galimus scenarijus, kuriuos galima suvaidinti abiem atvejais Amazon Alexa ir „Google“ pagrindinis puslapis kur įsilaužėlis gali klausytis jūsų bendravimo su išmaniuoju garsiakalbiu ir sukčiauti dėl neskelbtinos informacijos. Jie pavadino pažeidžiamumą išmaniaisiais šnipais, užfiksavo jų rezultatus ir įtraukė juos į keturis vaizdo įrašus, kad paaiškintų, kaip jie veikia.
Iš esmės įsilaužėlis gali sukurti trečiosios šalies programą, kuri gali apgauti vartotojus, kad jie atiduotų tam tikrus informaciją arba klausykitės, kai baigsite užduotį su vartotoju, naudodami garsiakalbio įtaisytąjį balsą komandų sistema. Atlikdami bandymus, naudodami šias spragas, SRLabs galėjo prašyti ir rinkti asmeninius duomenis, įskaitant vartotojų slaptažodžius, ir pasiklausyti vartotojų.
Rekomenduojami vaizdo įrašai
„Google“ išmanieji garsiakalbiai yra ypač pažeidžiami dėl pasiklausymo. Viena iš pažeidžiamumų apima žmonių įrašymą po to, kai vartotojas mano, kad išmanusis garsiakalbis nustojo klausytis. Su Alexa, norint pradėti įrašymą, reikia pasakyti tam tikrus paleidimo žodžius, tačiau naudojant „Google“ taip nėra. Kol įrenginys girdi ką nors kalbant kas 30 sekundžių, įsilaužėlis gali tęsti balso įrašymą, galbūt be galo.
Saugos patikros, kurias vykdo „Amazon“ ir „Google“, yra problemos, dėl kurios atsiranda šių spragų, dalis. „SRLabs“ taip pat nustatė, kad net jei „Google“ ar „Amazon“ peržiūri trečiosios šalies programą ar įgūdį, kad būtų užtikrintas saugumas, ir jis bus sėkmingas, po saugos peržiūros programa gali būti pakeista, kad būtų galima sukčiauti arba pasiklausyti naudotojų. Atlikus šiuos pakeitimus, nei „Google“, nei „Amazon“ nebuvo pradėtas kitas saugos patikrinimas.
Geriausia strategija, kaip išvengti įsilaužėlių pasiklausymo jūsų neskelbtinos informacijos? Jei programa ar įgūdis prašo įvesti slaptažodį, neatsakykite. Jokia patikima programa ar įgūdžiai neprašys jūsų pasakyti slaptažodžių. Daugumai reikia eiti į programą ir susieti paskyras, o tai yra saugiau. Išmanusis garsiakalbis neprašys jūsų slaptažodžių, kad galėtumėte atnaujinti sistemą ar paskyrą. Be to, nesuteikite išmaniajam garsiakalbiui kredito kortelės informacijos ar kitų neskelbtinų duomenų. Taip pat venkite garsiai sakyti neskelbtinų duomenų, kai neseniai naudojotės išmaniuoju garsiakalbiu.
Redaktorių rekomendacijos
- Kaip sukurti savo išmaniuosius namus pradedantiesiems
- Pavasario valymo metu nepamirškite išmaniojo namų saugumo
- Sonos One vs. HomePod mini: kuris išmanusis garsiakalbis yra geriausias?
- Kaip papuošti savo padėkliuką išmaniaisiais namų įtaisais atostogoms
- Ar turėtumėte dovanoti išmanųjį garsiakalbį kaip šventinę dovaną?
Atnaujinkite savo gyvenimo būdąSkaitmeninės tendencijos padeda skaitytojams stebėti sparčiai besivystantį technologijų pasaulį – pateikiamos visos naujausios naujienos, smagios produktų apžvalgos, įžvalgūs vedamieji leidiniai ir unikalūs žvilgsniai.