Twoje inteligentne głośniki mogą słuchać o wiele więcej, niż chcesz. Niedawno Security Research Labs (SRLabs), grupa badawcza zajmująca się hakerstwem i zespół doradców z siedzibą w Niemczech, opublikowała plik informują o swoich ustaleniach, z których wynika, że Alexa i Google Home narażają użytkowników na phishing i podsłuchiwanie ze względu na umiejętności i aplikacje innych firm. Laboratoria Znaleziono dwa możliwe scenariusze, które można rozegrać w obu przypadkach Amazonka Alexa I Strona główna Google gdzie haker może podsłuchiwać Twoje interakcje z inteligentnym głośnikiem i wyłudzać poufne informacje. Nazwali luki Smart Spies, zarejestrowali ich wyniki i umieścili je w czterech filmach wyjaśniających, jak działają.
Zasadniczo haker może stworzyć aplikację innej firmy, która może nakłonić użytkowników do oddania pewnych danych informacji lub słuchaj dalej po zakończeniu zadania z użytkownikiem, korzystając z wbudowanego głosu głośnika system dowodzenia. W swoich testach, wykorzystując te luki, SRLabs był w stanie zażądać i zebrać dane osobowe, w tym hasła użytkowników, a także podsłuchiwać użytkowników.
Polecane filmy
Inteligentne głośniki Google są szczególnie podatne na podsłuchiwanie. Jedna z luk polega na nagrywaniu osób, gdy użytkownik uzna, że inteligentny głośnik przestał słuchać. Z Aleksa, aby rozpocząć nagrywanie, należy wypowiedzieć określone słowa wyzwalające, ale w przypadku Google tak nie jest. Dopóki urządzenie słyszy, jak ktoś mówi co 30 sekund, haker może kontynuować nagrywanie głosu, prawdopodobnie w nieskończoność.
Kontrole bezpieczeństwa przeprowadzane przez Amazon i Google stanowią część problemu, który umożliwia istnienie tych luk. SRLabs odkryło również, że nawet jeśli Google lub Amazon sprawdzą aplikację lub umiejętności innej firmy pod kątem bezpieczeństwa i wypadną pozytywnie, po sprawdzeniu bezpieczeństwa aplikacja może zostać zmieniona w celu wyłudzania informacji lub podsłuchiwania użytkowników. Wprowadzenie tych zmian nie spowodowało kolejnej kontroli bezpieczeństwa ze strony Google ani Amazon.
Najlepsza strategia, aby uniknąć podsłuchiwania przez hakerów Twoich poufnych informacji? Jeśli aplikacja lub umiejętność poprosi o hasło, nie odpowiadaj. Żadna godna zaufania aplikacja ani umiejętność nie poprosi Cię o podanie hasła. Większość wymaga przejścia do aplikacji i połączenia kont, co jest bezpieczniejsze. Twój inteligentny głośnik nie poprosi Cię również o podanie hasła w celu przeprowadzenia aktualizacji systemu lub konta. Ponadto nie podawaj inteligentnemu głośnikowi danych karty kredytowej ani innych wrażliwych danych. Unikaj wypowiadania na głos poufnych danych także po niedawnym użyciu inteligentnego głośnika.
Zalecenia redaktorów
- Jak skonfigurować inteligentny dom dla początkujących
- Podczas wiosennych porządków nie zapomnij o inteligentnym bezpieczeństwie domu
- Sonos One vs. HomePod mini: który inteligentny głośnik jest najlepszy?
- Jak wyposażyć swój tablet w inteligentne gadżety domowe na święta
- Czy warto podarować inteligentny głośnik w prezencie świątecznym?
Ulepsz swój styl życiaDigital Trends pomaga czytelnikom śledzić szybko rozwijający się świat technologii dzięki najnowszym wiadomościom, zabawnym recenzjom produktów, wnikliwym artykułom redakcyjnym i jedynym w swoim rodzaju zajawkom.