Seus alto-falantes inteligentes podem ouvir muito mais do que você deseja. Recentemente, o Security Research Labs (SRLabs), um grupo de pesquisa sobre hackers e think tank com sede na Alemanha, divulgou um relatam suas descobertas de que Alexa e Google Home expõem os usuários a phishing e espionagem devido a habilidades e aplicativos de terceiros. Os laboratórios encontrou dois cenários possíveis que podem ser reproduzidos em ambos AmazonAlexa e Página inicial do Google onde um hacker pode ouvir suas interações com seu alto-falante inteligente e fazer phishing em busca de informações confidenciais. Eles apelidaram as vulnerabilidades de Smart Spies, registraram seus resultados e as colocaram em quatro vídeos para explicar como funcionam.
Basicamente, um hacker pode criar um aplicativo de terceiros que pode induzir os usuários a fornecer determinados dados. informações ou continuar ouvindo após encerrar uma tarefa com o usuário, usando a voz integrada do locutor sistema de comando. Em seus testes, usando essas vulnerabilidades, o SRLabs conseguiu solicitar e coletar dados pessoais, incluindo senhas de usuários, e espionar os usuários.
Vídeos recomendados
Os alto-falantes inteligentes do Google são particularmente vulneráveis à escuta clandestina. Uma das vulnerabilidades envolve gravar pessoas depois que o usuário pensa que o alto-falante inteligente parou de ouvir. Com Alexa, certas palavras-gatilho devem ser ditas para iniciar a gravação, mas com o Google, esse não é o caso. Contanto que o dispositivo ouça alguém falando a cada 30 segundos, um hacker pode manter a gravação de voz, possivelmente infinitamente.
As verificações de segurança realizadas pela Amazon e pelo Google são parte do problema que permite a existência dessas vulnerabilidades. O SRLabs também descobriu que, mesmo que o Google ou a Amazon analisem um aplicativo ou habilidade de terceiros quanto à segurança e ele seja aprovado, o aplicativo pode ser alterado após a revisão de segurança para fazer phishing ou espionar os usuários. Fazer essas alterações não acionou outra verificação de segurança do Google ou da Amazon.
A melhor estratégia para evitar que hackers espionem suas informações confidenciais? Se um aplicativo ou habilidade solicitar uma senha, não responda. Nenhum aplicativo ou habilidade confiável solicitará que você diga senhas. A maioria exige que você acesse o aplicativo e vincule suas contas, o que é mais seguro. Seu alto-falante inteligente também não solicitará senhas para realizar atualizações do sistema ou da conta. Além disso, não forneça ao alto-falante inteligente informações de cartão de crédito ou outros dados confidenciais. Evite também dizer dados confidenciais em voz alta depois de usar recentemente o alto-falante inteligente.
Recomendações dos Editores
- Como configurar sua casa inteligente para iniciantes
- Durante a limpeza de primavera, não se esqueça da segurança residencial inteligente
- Sonos One vs. HomePod mini: qual alto-falante inteligente é o melhor?
- Como decorar seu apartamento com dispositivos domésticos inteligentes para as férias
- Você deveria dar um alto-falante inteligente como presente de Natal?
Atualize seu estilo de vidaDigital Trends ajuda os leitores a manter o controle sobre o mundo acelerado da tecnologia com as últimas notícias, análises divertidas de produtos, editoriais criteriosos e prévias únicas.
