Een van de handigste dingen van Amazon's Echo slimme luidspreker is dat Alexa altijd klaar staat om naar je opdrachten te luisteren. Een team van Checkmarx, een beveiligingstestbedrijf, wilde echter zien of de 'altijd aan'-functie de gadget zou kunnen uitschakelen. in een hackapparaat – en het antwoord bleek ja te zijn.
Checkmarx slaagde erin een vaardigheid te creëren waarmee hackers konden afluisteren op Echo-apparaten en de gesprekken van hun gebruikers. Amazon heeft het probleem eerder deze maand opgelost, maar het incident dient als waarschuwing nu onze huizen steeds meer verbonden raken en stemassistentluidsprekers steeds gebruikelijker worden.
Aanbevolen video's
Dit is hoe Checkmarx het deed: Normaal gesproken Alexa stopt met luisteren nadat het uw opdracht heeft uitgevoerd en begint pas opnieuw als u het wake-word "Alexa" zegt. De onderzoekers kwamen er echter achter dat hackers misbruik konden maken van Alexa’s ‘re-prompt’-functie. Als Alexa de eerste keer niet begrijpt wat je zegt, laat ze je dat weten en blijft ze luisteren totdat je jezelf herhaalt.
Verwant
- Amazon gaat 30 miljoen dollar betalen aan FTC-schikkingen wegens schending van de privacy van Alexa en Ring
- De meest voorkomende Echo Show-problemen en hoe u deze kunt oplossen
- Wat u moet doen als uw Amazon Alexa-app niet werkt
De onderzoekers van Checkmarx ontdekten dat het voor hackers mogelijk zou zijn om zich te ontwikkelen een Alexa-vaardigheid waardoor de virtuele assistent bleef luisteren, ondanks dat hij aanvankelijk een commando begreep. Ze waren ook in staat om het vervolg dat Alexa geeft te dempen, wanneer ze gebruikers vraagt een prompt te herhalen, waardoor de spreker stil blijft maar blijft luisteren. Het volgende deel van de Checkmarx-hack bestond uit het orkestreren van een manier om
Meestal krijgen ontwikkelaars die vaardigheden ontwikkelen transcripties van die gesprekken, zolang er gesproken woorden zijn in de context van de vaardigheid. In dit geval zorgde het team van Checkmarx ervoor dat de vaardigheid elk woord registreerde dat deel uitmaakte van het ingebouwde woordenboek van Alexa.
Gebruikers hebben veel veiligheidsoverwegingen waar u zich zorgen over hoeft te maken als het gaat om in de cloud opgeslagen gegevens. Met dat in gedachten wilden de onderzoekers van Checkmarx ervoor zorgen dat hun bevindingen in het echte leven waar zouden blijven. Ze creëerden een ogenschijnlijk onschuldige rekenmachinevaardigheid waardoor Alexa meer dan een minuut bleef luisteren totdat iemand van Checkmarx zei dat hij moest stoppen. Mensen in de kamer praatten terwijl de vaardigheid doorging. Ze ontdekten dat de dialoog inderdaad werd vastgelegd in een woord-voor-woord transcript, waardoor iemand effectief de mogelijkheid kreeg om te ‘afluisteren’ door de tekst te lezen.
Checkmarx nam eerder deze maand contact op met Amazon om het bedrijf op de hoogte te stellen van de tekortkoming van het apparaat, en Amazon loste het probleem op op 10 april.
Amit Ashbel, directeur productmarketing van Checkmarx, zei dat Amazon de hoeveelheid tijd die Alexa blijft luisteren heeft ingekort en de mogelijkheid heeft verwijderd om Alexa’s herpromptdialoog tot zwijgen te brengen. Die aanpassingen maken het onmogelijk om de hack opnieuw te maken. Amazon heeft geen commentaar gegeven op de hack.
Als je je zorgen maakt dat Alexa naar je luistert, kun je altijd naar de app gaan verwijder uw geschiedenis.
Aanbevelingen van de redactie
- Wat is Amazon Alexa en wat kan het doen?
- Wat betekent de gele ringkleur van Amazon Echo?
- Meest voorkomende Amazon Echo Dot-problemen en hoe u deze kunt oplossen
- Amazon Alexa heeft tot doel de EV-laadervaring te stroomlijnen
- De beste Alexa-vaardigheden die je in 2023 op je Amazon Echo kunt gebruiken
Upgrade uw levensstijlMet Digital Trends kunnen lezers de snelle technische wereld in de gaten houden met het laatste nieuws, leuke productrecensies, inzichtelijke redactionele artikelen en unieke sneak peeks.
