Jūsu viedie skaļruņi var klausīties daudz vairāk, nekā jūs vēlētos. Nesen Drošības pētniecības laboratorijas (SRLabs), hakeru pētniecības grupa un ideju laboratorija, kas atrodas Vācijā, izlaida a ziņo par saviem atklājumiem, ka Alexa un Google Home pakļauj lietotājus pikšķerēšanai un noklausīšanos trešo pušu prasmju un lietotņu dēļ. Laboratorijas atrada divus iespējamos scenārijus, kurus var izspēlēt abos Amazon Alexa un Google sākumlapa kur hakeris var klausīties jūsu mijiedarbību ar viedo skaļruni un pikšķerēt sensitīvu informāciju. Viņi ievainojamības nosauca par viedajiem spiegiem, ierakstīja rezultātus un ievietoja tos četros videoklipos, lai izskaidrotu, kā tās darbojas.
Būtībā hakeris var izveidot trešās puses lietotni, kas var maldināt lietotājus, lai tie atdotu noteiktus informāciju vai turpiniet klausīties pēc uzdevuma pabeigšanas ar lietotāju, izmantojot skaļruņa iebūvēto balsi komandu sistēma. Savos testos, izmantojot šīs ievainojamības, SRLabs varēja pieprasīt un apkopot personas datus, tostarp lietotāju paroles, un noklausīties lietotājus.
Ieteiktie videoklipi
Google viedie skaļruņi ir īpaši neaizsargāti pret noklausīšanos. Viena no ievainojamībām ietver cilvēku ierakstīšanu pēc tam, kad lietotājs uzskata, ka viedais skaļrunis ir pārtraucis klausīties. Ar Alexa, lai sāktu ierakstīšanu, ir jāpasaka noteikti palaišanas vārdi, taču Google gadījumā tas tā nav. Kamēr ierīce dzird kādu runājam ik pēc 30 sekundēm, hakeris var turpināt balss ierakstīšanu, iespējams, bezgalīgi.
Drošības pārbaudes, ko veic Amazon un Google, ir daļa no problēmas, kas ļauj pastāvēt šīm ievainojamībām. SRLabs arī atklāja, ka pat tad, ja Google vai Amazon pārbauda trešās puses lietotni vai iemaņas drošības nolūkos un tās iztur, pēc drošības pārbaudes lietotni var mainīt, lai pikšķerētu vai noklausītos lietotājus. Šo izmaiņu veikšana neizraisīja vēl vienu drošības pārbaudi no Google vai Amazon.
Labākā stratēģija, lai izvairītos no hakeru noklausīšanās jūsu sensitīvo informāciju? Ja lietotne vai prasme pieprasa paroli, neatbildiet. Neviena uzticama lietotne vai prasme neprasīs nosaukt paroles. Lielākajai daļai gadījumu ir nepieciešams atvērt lietotni un saistīt savus kontus, kas ir drošāk. Arī viedais skaļrunis neprasīs paroles, lai veiktu sistēmas vai konta atjauninājumus. Turklāt nesniedziet viedajam skaļrunim kredītkartes informāciju vai citus sensitīvus datus. Neizrunājiet sensitīvus datus skaļi arī pēc tam, kad nesen izmantojāt viedo skaļruni.
Redaktoru ieteikumi
- Kā izveidot savu viedo māju iesācējiem
- Pavasara tīrīšanas laikā neaizmirstiet par gudru mājas drošību
- Sonos One vs. HomePod mini: kurš viedais skaļrunis ir labākais?
- Kā izrotāt savu paliktni ar viedajām mājas ierīcēm brīvdienām
- Vai jums vajadzētu uzdāvināt viedo skaļruni kā svētku dāvanu?
Uzlabojiet savu dzīvesveiduDigitālās tendences palīdz lasītājiem sekot līdzi steidzīgajai tehnoloģiju pasaulei, izmantojot visas jaunākās ziņas, jautrus produktu apskatus, ieskatu saturošus rakstus un unikālus ieskatus.
