Dit zal geen verrassing zijn voor degenen onder u die tape over de camera's van uw laptop plakken, maar Alexa is misschien niet 100 procent veilig. Deze week maakten onderzoekers van het Chinese conglomeraat Tencent Holdings op de Def Con Hacking Conference in Las Vegas bekend dat ze een aangepaste Amazon Echo konden gebruiken om hacken naar een andere Echo die op hetzelfde netwerk draait. De onderzoekers konden niet alleen de volledige controle over het secundaire apparaat overnemen, maar ook in stilte opnemen en audio naar een derde partij verzenden, waardoor de slimme luidspreker in feite in grote afluisterapparatuur verandert, als gerapporteerd door Wired.
Als u zich op dit moment ook maar een beetje paranoïde voelt, koel dan uw jets af. Deze white-hat hackers hebben Amazon al op de hoogte gebracht van de exploit en het bedrijf heeft vorige maand beveiligingsoplossingen uitgerold.
Aanbevolen video's
Onderzoekers Wu Huiyu en Qian Wenxiang legden ook uit dat hun techniek gelukkig veel meer inhield dan een simpele hack op afstand. Ten eerste moesten ze een standaard Echo drastisch aanpassen door een flash-geheugenchip te verwijderen, de firmware ervan aan te passen om root-toegang te krijgen en de chip terug op de printplaat te solderen. Zeker, dit vergt weinig meer dan een beetje technische kennis en een paar dingen van RadioShack, maar het is nog steeds niet iets dat de gemiddelde spion waarschijnlijk bij de hand heeft.
Verwant
- Amazon gaat 30 miljoen dollar betalen aan FTC-schikkingen wegens schending van de privacy van Alexa en Ring
- Wat betekent de gele ringkleur van Amazon Echo?
- Meest voorkomende Amazon Echo Dot-problemen en hoe u deze kunt oplossen
Zodra ze hun frauduleuze apparaat echter op hetzelfde netwerk hadden geplaatst als andere Echo-apparaten, konden ze de eigen communicatieprotocollen van Amazon gebruiken, plus enkele onontdekte Alexa interfacefouten (adresomleiding, cross-site scripting en downgrades van webencryptie) om volledige toegang via het apparaat te krijgen. Ze konden, om een banaler voorbeeld te geven, elk geluid spelen dat ze maar wilden. Of ze kunnen elk geluid in de kamer stil opnemen en verzenden, inclusief gesprekken in aangrenzende kamers.
Wanneer we de logica uitbreiden, betekent dit dat een spionage-outfit eenvoudigweg één enkele slimme luidspreker van Amazon in het netwerk van een hotel zou kunnen vervangen en de volledige controle over elke slimme luidspreker op het netwerk zou kunnen overnemen. Slaap lekker.
“Na enkele maanden onderzoek hebben we met succes de Amazon Echo weten te doorbreken door meerdere kwetsbaarheden in het Amazon Echo-systeem te gebruiken en afluisteren op afstand te bewerkstelligen”, aldus de hackers in een persbericht. stelling naar bedraad. “Als de aanval slaagt, kunnen we Amazon Echo besturen voor afluisteren en de spraakgegevens via het netwerk naar de aanvaller sturen.”
Amazon merkte niet alleen op dat de gebreken in de Alexa-interface zijn verholpen, maar benadrukte ook dat deze specifieke hack een kwaadwillende actor vereist om fysieke toegang te verkrijgen tot ten minste één apparaat.
Dit is slechts de laatste in een reeks pogingen om het beveiligingsplatform van de slimme luidspreker te kraken. Vorig jaar, Britse hacker Mark Barnes kon malware op een Echo installeren via metalen contacten die toegankelijk waren onder de rubberen basis van de luidspreker. Het beveiligingsbedrijf Controleermarx onthulde eerder dit jaar ook een potentieel gevaarlijke beveiligingsfout toen het de opnamefunctie van Alexa hackte via malware op een ogenschijnlijk onschadelijke rekenmachine-app.
Aanbevelingen van de redactie
- Wat is Amazon Alexa en wat kan het doen?
- Alexa versus HomeKit: welk smart home-platform is het beste?
- De meest voorkomende Echo Show-problemen en hoe u deze kunt oplossen
- Wat u moet doen als uw Amazon Alexa-app niet werkt
- HomePod Mini versus Echo Dot: wat is beter?
Upgrade uw levensstijlMet Digital Trends kunnen lezers de snelle technische wereld in de gaten houden met het laatste nieuws, leuke productrecensies, inzichtelijke redactionele artikelen en unieke sneak peeks.
