Unul dintre cele mai convenabile lucruri despre Difuzorul inteligent Echo de la Amazon este că Alexa este întotdeauna gata să-ți asculte comenzile. Cu toate acestea, o echipă de la Checkmarx, o firmă de testare a securității, a vrut să vadă dacă această funcție mereu activată ar putea transforma gadgetul. într-un dispozitiv de hacking — și s-a dovedit că răspunsul a fost da.
Checkmarx a reușit să creeze o abilitate care a permis hackerilor să asculte pe dispozitivele Echo și conversațiile utilizatorilor lor. Amazon a remediat problema la începutul acestei luni, dar incidentul servește ca o poveste de avertizare, pe măsură ce casele noastre devin mai conectate și difuzoarele cu asistent vocal devin mai frecvente.
Videoclipuri recomandate
Iată cum a făcut Checkmarx: de obicei, Alexa nu mai asculta după ce îți execută comanda și nu pornește din nou până când nu spui cuvântul de trezire „Alexa”. Cu toate acestea, cercetătorii și-au dat seama că hackerii ar putea profita de funcția de „re-prompt” a Alexa. Dacă Alexa nu înțelege ce spui prima dată, ea te anunță asta și continuă să asculte până când te repeți.
Legate de
- Amazon va plăti 30 de milioane de dolari în acorduri FTC pentru Alexa, încălcările de confidențialitate Ring
- Cele mai frecvente probleme Echo Show și cum să le remediați
- Ce trebuie să faceți dacă aplicația dvs. Amazon Alexa nu funcționează
Cercetătorii Checkmarx au descoperit că ar fi posibil ca hackerii să se dezvolte o abilitate Alexa care l-au făcut pe asistentul virtual să continue să asculte, în ciuda faptului că a înțeles inițial o comandă. Ei au putut, de asemenea, să dezactiveze urmărirea pe care o dă Alexa, când le cere utilizatorilor să repete o solicitare, făcând astfel difuzorul să rămână tăcut, dar să continue să asculte. Următoarea parte a hack-ului Checkmarx a implicat orchestrarea unei modalități pentru
De obicei, dezvoltatorii care fac abilități primesc transcripții ale acestor conversații atâta timp cât sunt cuvintele rostite în contextul deprinderii. În acest caz, echipa lui Checkmarx a făcut ca abilitatile să înregistreze orice cuvânt care făcea parte din dicționarul încorporat al Alexa.
Utilizatori au o mulțime de considerente de securitate să vă faceți griji când vine vorba de date stocate în cloud. Având în vedere acest lucru, cercetătorii de la Checkmarx au vrut să se asigure că descoperirile lor sunt adevărate în viața reală. Au creat o abilitate de calculator aparent nevinovată, care a făcut-o pe Alexa să continue să asculte timp de peste un minut până când cineva de la Checkmarx i-a spus să se oprească. Oamenii din sală vorbeau în timp ce priceperea continua să funcționeze. Ei au descoperit că, desigur, dialogul a fost surprins într-o transcriere cuvânt cu cuvânt, dând efectiv unei persoane capacitatea de a „asculta cu urechea” citind textul.
Checkmarx a contactat Amazon pentru a spune companiei despre defectul dispozitivului la începutul acestei luni, iar Amazon a remediat problema pe 10 aprilie.
Amit Ashbel, directorul de marketing al produselor Checkmarx, a declarat că Amazon a scurtat perioada de timp pe care Alexa continuă să asculte și a eliminat capacitatea de a reduce la tăcere dialogul de reînnoire a lui Alexa. Aceste ajustări fac imposibilă recrearea hack-ului. Amazon nu a comentat hack-ul.
Dacă ești îngrijorat că Alexa te ascultă, poți oricând să accesezi aplicația și ștergeți-vă istoricul.
Recomandările editorilor
- Ce este Amazon Alexa și ce poate face?
- Ce înseamnă culoarea inelului galben Amazon Echo?
- Cele mai frecvente probleme Amazon Echo Dot și cum să le remediați
- Amazon Alexa își propune să eficientizeze experiența de încărcare a vehiculelor electrice
- Cele mai bune abilități Alexa de utilizat pe Amazon Echo în 2023
Îmbunătățește-ți stilul de viațăDigital Trends îi ajută pe cititori să țină cont de lumea rapidă a tehnologiei cu toate cele mai recente știri, recenzii distractive despre produse, editoriale perspicace și anticipări unice.
