For noen uker siden rapporterte vi om hvordan Security Research Labs (SRLabs), en hackingforskningsgruppe og tenketank basert i Tyskland, fant ut at Alexa og Google Home avslører brukere til phishing og avlytting på grunn av tredjeparts ferdigheter og apper. Nå har en ny studie om sårbarhetene til smarte høyttalere, som Amazon Echo, Apple Home Pod og Google Home, blitt utgitt. Forskere ved University of Michigan og Japans University of Electro-Communications fant at du kan hacke smarte høyttalere med vibrerende lys.
Forskere kunne stå hundrevis av meter unna en smart høyttaler og manipulere assistentens kunstige intelligens ved hjelp av en spesiell laser kodet med kommandoer. For eksempel kan en laser kodes med informasjon som vil beordre assistenten til å låse opp inngangsdøren din eller bestille noe gjennom Amazon-kontoen din. Kodingen får laseren til å vibrere på en måte som smarthøyttaleren forvirrer for en menneskelig stemme. Komponentene for å bygge denne typen hackerenheter er lett tilgjengelige for publikum, og å sette det hele sammen kan koste mindre enn $400. Dette gjør hacket lett tilgjengelig for kriminelle.
Anbefalte videoer
Selv om det er funksjoner på plass for å stoppe denne typen hacking på de fleste smarthøyttalere, forskere var i stand til å omgå de fleste sikkerhetsfunksjoner som stemmegjenkjenning, vekkeord og pinner.
I slekt
- Nytt trådløst strømsett setter en lading inn i smarthøyttalerne dine via infrarødt lys
"...Vi har oppdaget at mens kommandoer som "lås opp inngangsdør" for augustlåser eller "deaktiver alarmsystem" for ringealarmer krever PIN-kode autentisering, andre kommandoer som "åpne garasjeporten" ved hjelp av en assistentaktivert garasjeportåpner krever vanligvis ingen autentisering. Så selv om en kommando er utilgjengelig, kan angriperen ofte oppnå et lignende mål ved å bruke andre kommandoer», bemerket forskerne i sin artikkel, med tittelen Lyskommandoer: Laserbaserte lydinjeksjonsangrep på stemmestyrbare systemer.
Forskere prøvde laserhacking på en rekke enheter, inkludert smarthøyttalere i biler. De fant Facebook's Portal Mini, Amazon Ekko-enheter, Google Home, Google Nest Cam IQ, iPhone XR og sjette generasjons iPad blant de sårbare enhetene.
Det har ikke vært rapporter om noen som har brukt dette for hacking ennå, men studien og andre liker å vise hvor sårbar vår smarte teknologi kan være. Forhåpentligvis vil studiene legge press på produsenter for å finne nye måter å beskytte forbrukere mot enhetshacking.
Redaktørenes anbefalinger
- Til slutt kan du bruke en Google Nest-smarthøyttaler eller -skjerm for å finne en iPhone
Oppgrader livsstilen dinDigitale trender hjelper leserne å følge med på den fartsfylte teknologiverdenen med alle de siste nyhetene, morsomme produktanmeldelser, innsiktsfulle redaksjoner og unike sniktitter.
