Noe av det mest praktiske med Amazons Echo-smarthøyttaler er at Alexa alltid er klar til å lytte til kommandoene dine. Imidlertid ønsket et team fra Checkmarx, et sikkerhetstestingsfirma, å se om den alltid-på-funksjonen kunne snu gadgeten inn i en hackerenhet – og det viser seg at svaret var ja.
Checkmarx var i stand til å lage en ferdighet som tillot hackere å lytte til Echo-enheter og brukernes samtaler. Amazon løste problemet tidligere denne måneden, men hendelsen fungerer som en advarsel ettersom hjemmene våre blir mer tilkoblet og taleassistenthøyttalere blir mer vanlige.
Anbefalte videoer
Slik gjorde Checkmarx det: Vanligvis, Alexa slutter å lytte etter at den har utført kommandoen din og starter ikke igjen før du sier «Alexa»-våkneordet. Forskerne fant imidlertid ut at hackere kunne dra nytte av Alexas «re-prompt»-funksjon. Hvis Alexa ikke forstår hva du sier første gang, gir hun deg beskjed om det og fortsetter å lytte til du gjentar deg selv.
I slekt
- Amazon skal betale $30 millioner i FTC-oppgjør for Alexa, Rings personvernbrudd
- De vanligste Echo Show-problemene og hvordan du fikser dem
- Hva du skal gjøre hvis Amazon Alexa-appen din ikke fungerer
Checkmarx sine forskere fant ut at det ville være mulig for hackere å utvikle seg en Alexa-ferdighet som fikk den virtuelle assistenten til å fortsette å lytte til tross for at han først forsto en kommando. De var også i stand til å dempe oppfølgingen som Alexa gir når hun ber brukere om å gjenta en melding, og dermed få høyttaleren til å tie, men fortsette å lytte. Den neste delen av Checkmarx-hacket innebar å orkestrere en måte for
Vanligvis får utviklere som lager ferdigheter transkripsjoner av disse samtalene så lenge de talte ord er det i sammenheng med ferdigheten. I dette tilfellet fikk Checkmarx sitt team ferdighetene til å registrere et hvilket som helst ord som var en del av Alexas innebygde ordbok.
Brukere har mange sikkerhetshensyn å bekymre deg for når det gjelder skylagrede data. Med det i tankene ønsket Checkmarx-forskerne å sikre at funnene deres holdt sant i det virkelige liv. De skapte en tilsynelatende uskyldig kalkulatorferdighet som fikk Alexa til å fortsette å lytte i over ett minutt til noen fra Checkmarx ba den stoppe. Folk i rommet snakket mens ferdigheten fortsatte. De fant ut at dialogen ble fanget opp i et ord-for-ord-utskrift, noe som effektivt ga en person muligheten til å "avlytte" ved å lese teksten.
Checkmarx tok kontakt med Amazon for å fortelle selskapet om enhetens feil tidligere denne måneden, og Amazon løste problemet den 10. april.
Amit Ashbel, direktør for produktmarkedsføring i Checkmarx, sa at Amazon har forkortet tiden Alexa fortsetter å lytte og fjernet muligheten til å dempe Alexas gjenmeldingsdialog. Disse justeringene gjør det umulig å gjenopprette hacket. Amazon har ikke kommentert hacket.
Hvis du er bekymret for at Alexa skal høre på deg, kan du alltid gå inn i appen og slette historikken din.
Redaktørenes anbefalinger
- Hva er Amazon Alexa, og hva kan det gjøre?
- Hva betyr Amazon Echo gul ringfarge?
- De vanligste Amazon Echo Dot-problemer, og hvordan du fikser dem
- Amazon Alexa har som mål å effektivisere ladeopplevelsen for elbiler
- De beste Alexa-ferdighetene du kan bruke på Amazon Echo i 2023
Oppgrader livsstilen dinDigitale trender hjelper leserne å følge med på den fartsfylte teknologiverdenen med alle de siste nyhetene, morsomme produktanmeldelser, innsiktsfulle redaksjoner og unike sniktitter.