Isso não será nenhuma surpresa para aqueles que colocam fita adesiva nas câmeras do seu laptop, mas Alexa pode não ser 100% segura. Esta semana, na Def Con Hacking Conference, em Las Vegas, pesquisadores do conglomerado chinês Tencent Holdings revelaram que conseguiram usar um Amazon Echo modificado para hackear em outro Echo rodando na mesma rede. Os pesquisadores não só conseguiram assumir o controle total do dispositivo secundário, mas também gravar silenciosamente e transmitir áudio para terceiros, essencialmente transformando o alto-falante inteligente em grandes dispositivos de escuta, como relatado pela Wired.
Se você está se sentindo um pouco paranóico agora, acalme-se. Esses hackers de chapéu branco já informaram a Amazon sobre a exploração e a empresa lançou correções de segurança no mês passado.
Vídeos recomendados
Os pesquisadores Wu Huiyu e Qian Wenxiang também explicaram que sua técnica envolvia muito mais do que um hack remoto direto, felizmente. Primeiro, eles tiveram que modificar drasticamente um Echo padrão removendo um chip de memória flash, modificar seu firmware para obter acesso root e soldar o chip de volta à placa de circuito. Claro, isso envolve pouco mais do que um pouco de conhecimento de engenharia e algumas coisas do RadioShack, mas ainda não é algo que um espião comum provavelmente tenha em mãos.
Relacionado
- Amazon pagará US$ 30 milhões em acordos da FTC por violações de privacidade de Alexa e Ring
- O que significa a cor do anel amarelo do Amazon Echo?
- Problemas mais comuns do Amazon Echo Dot e como corrigi-los
No entanto, uma vez que colocassem seu dispositivo não autorizado na mesma rede que outros dispositivos Echo, eles poderiam usar os protocolos de comunicação proprietários da Amazon, além de alguns protocolos não descobertos. Alexa falhas de interface (redirecionamento de endereço, scripts entre sites e downgrades de criptografia da web) para obter acesso total ao dispositivo. Eles poderiam, para um exemplo mais banal, tocar qualquer som que quisessem. Ou eles poderiam gravar e transmitir silenciosamente todos os sons da sala, incluindo conversas em salas adjacentes.
Quando estendemos a lógica, isso significa que uma equipe de espionagem poderia simplesmente substituir um único alto-falante inteligente da Amazon na rede de um hotel e assumir o comando completo de todos os alto-falantes inteligentes da rede. Dorme bem.
“Após vários meses de pesquisa, conseguimos quebrar o Amazon Echo usando múltiplas vulnerabilidades no sistema Amazon Echo e [conseguimos] escuta remota”, disseram os hackers em um comunicado. declaração para com fio. “Quando o ataque for bem-sucedido, poderemos controlar o Amazon Echo para espionagem e enviar os dados de voz através da rede para o invasor.”
Além de observar que as falhas da interface Alexa foram corrigidas, a Amazon enfatizou que esse hack específico exige que um ator mal-intencionado obtenha acesso físico a pelo menos um dispositivo.
Esta é apenas a mais recente de uma série de tentativas de quebrar a plataforma de segurança do alto-falante inteligente. No ano passado, um hacker britânico Marcos Barnes conseguiu instalar malware em um Echo por meio de contatos de metal acessíveis sob a base de borracha do alto-falante. A empresa de segurança Checkmarx também revelou uma falha de segurança potencialmente perigosa no início deste ano, quando invadiu a função de gravação de Alexa por meio de malware em um aplicativo de calculadora aparentemente inócuo.
Recomendações dos Editores
- O que é Amazon Alexa e o que ele pode fazer?
- Alexa vs. HomeKit: qual plataforma de casa inteligente é a melhor?
- Os problemas mais comuns do Echo Show e como corrigi-los
- O que fazer se o seu aplicativo Amazon Alexa não estiver funcionando
- HomePod Mini vs. Echo Dot: o que é melhor?
Atualize seu estilo de vidaDigital Trends ajuda os leitores a manter o controle sobre o mundo acelerado da tecnologia com as últimas notícias, análises divertidas de produtos, editoriais criteriosos e prévias únicas.
