Dette vil ikke komme som noen overraskelse for de av dere som setter tape over kameraene til den bærbare datamaskinen, men Alexa er kanskje ikke 100 prosent sikker. Denne uken på Def Con Hacking Conference i Las Vegas avslørte forskere fra det kinesiske konglomeratet Tencent Holdings at de var i stand til å bruke et modifisert Amazon Echo for å hack inn i et annet ekko som kjører på samme nettverk. Forskerne var ikke bare i stand til å ta full kontroll over den sekundære enheten, men også ta opp lydløst og overføre lyd til en tredjepart, og forvandle smarthøyttaleren til store, store avlyttingsenheter, som rapportert av Wired.
Hvis du føler deg det minste paranoid akkurat nå, kjøl ned jetflyene dine. Disse hackerne med hvite hatter har allerede informert Amazon om utnyttelsen, og selskapet rullet ut sikkerhetsrettinger i forrige måned.
Anbefalte videoer
Forskerne Wu Huiyu og Qian Wenxiang forklarte også at teknikken deres involverte langt mer enn et direkte eksternt hack, heldigvis. Først måtte de drastisk modifisere en standard Echo ved å fjerne en flash-minnebrikke, modifisere fastvaren for å få root-tilgang og lodde brikken tilbake til kretskortet. Jada, dette involverer litt mer enn litt ingeniørkunnskap og noen ting fra RadioShack, men det er fortsatt ikke noe din gjennomsnittlige spion sannsynligvis har for hånden.
I slekt
- Amazon skal betale $30 millioner i FTC-oppgjør for Alexa, Rings personvernbrudd
- Hva betyr Amazon Echo gul ringfarge?
- De vanligste Amazon Echo Dot-problemer, og hvordan du fikser dem
Men når de plasserte sin useriøse enhet på samme nettverk som andre Echo-enheter, kunne de bruke Amazons proprietære kommunikasjonsprotokoller pluss noen uoppdagede Alexa grensesnittfeil (adresseomdirigering, skripting på tvers av nettsteder og nedgraderinger av nettkryptering) for å få full tilgang over enheten. De kunne, for et mer banalt eksempel, spille hvilken som helst lyd de ville. Eller de kunne stille inn og overføre hver eneste lyd i rommet, inkludert samtaler i tilstøtende rom.
Når vi utvider logikken, betyr det at et spionasjeantrekk ganske enkelt kan erstatte en enkelt Amazon-smarthøyttaler i et hotellnettverk og ta fullstendig kommando over hver smarthøyttaler på nettverket. Sov godt.
"Etter flere måneder med forskning, har vi lykkes med å bryte Amazon Echo ved å bruke flere sårbarheter i Amazon Echo-systemet, og [oppnå] ekstern avlytting," sa hackerne i en uttalelse til Wired. "Når angrepet [lykkes], kan vi kontrollere Amazon Echo for avlytting og sende taledataene gjennom nettverket til angriperen."
I tillegg til å merke seg at Alexa-grensesnittfeilene har blitt rettet, understreket Amazon at dette bestemte hacket krever at en ondsinnet aktør tar fysisk tilgang over minst én enhet.
Dette er bare det siste i en rekke forsøk på å knekke smarthøyttalerens sikkerhetsplattform. I fjor, britisk hacker Mark Barnes var i stand til å installere skadelig programvare på et ekko via metallkontakter tilgjengelig under høyttalerens gummibase. Sikkerhetsfirmaet Checkmarx avslørte også en potensielt farlig sikkerhetsfeil tidligere i år da den hacket Alexas opptaksfunksjon via skadelig programvare på en tilsynelatende ufarlig kalkulatorapp.
Redaktørenes anbefalinger
- Hva er Amazon Alexa, og hva kan det gjøre?
- Alexa vs. HomeKit: hvilken smarthusplattform er best?
- De vanligste Echo Show-problemene og hvordan du fikser dem
- Hva du skal gjøre hvis Amazon Alexa-appen din ikke fungerer
- HomePod Mini vs. Echo Dot: hvilken er bedre?
Oppgrader livsstilen dinDigitale trender hjelper leserne å følge med på den fartsfylte teknologiverdenen med alle de siste nyhetene, morsomme produktanmeldelser, innsiktsfulle redaksjoner og unike sniktitter.