Acum câteva săptămâni, am raportat despre modul în care Security Research Labs (SRLabs), un grup de cercetare în domeniul hackingului și un think tank cu sediul în Germania, a descoperit că Alexa și Google Home expun utilizatorii la phishing și interceptări din cauza aptitudinilor și aplicațiilor terților. Acum, a fost lansat un alt studiu nou despre vulnerabilitățile difuzoarelor inteligente, cum ar fi Amazon Echo, Apple Home Pod și Google Home. Cercetătorii de la Universitatea din Michigan și de la Universitatea de Electro-Comunicații din Japonia au descoperit că puteți sparge difuzoarele inteligente cu lumină vibrantă.
Cercetătorii ar putea sta la sute de metri distanță de un difuzor inteligent și ar putea manipula inteligența artificială a asistentului folosind un laser special codificat cu comenzi. De exemplu, un laser ar putea fi codificat cu informații care i-ar ordona asistentului să-ți deblocheze ușa din față sau să comande ceva prin contul tău Amazon. Codificarea face ca laserul să vibreze într-un mod în care difuzorul inteligent îl confundă cu o voce umană. Componentele pentru a construi acest tip de dispozitiv de hacking sunt ușor accesibile publicului și pentru a pune totul împreună poate costa mai puțin de 400 USD. Acest lucru face ca hackul să fie ușor disponibil pentru criminali.
Videoclipuri recomandate
Chiar dacă există funcții pentru a opri acest tip de hacking pe majoritatea difuzoarelor inteligente, cercetătorii au reușit să ocolească majoritatea funcțiilor de securitate, cum ar fi recunoașterea vocii, cuvintele de trezire și ace.
Legate de
- Noul kit de alimentare fără fir pune o încărcare în difuzoarele tale inteligente prin lumină infraroșie
„...Am descoperit că, în timp ce comenzi precum „deblocarea ușii din față” pentru încuietorile din august sau „dezactivarea sistemului de alarmă” pentru alarmele Ring necesită PIN autentificare, alte comenzi precum „deschideți ușa garajului” folosind un dispozitiv de deschidere a ușii de garaj activat pentru asistent, în general, nu necesită autentificare. Astfel, chiar dacă o comandă nu este disponibilă, atacatorul poate atinge adesea un obiectiv similar utilizând alte comenzi”, au observat cercetătorii în lucrarea lor, intitulată Comenzi luminoase: atacuri cu injecție audio pe bază de laser asupra sistemelor controlabile prin voce.
Cercetătorii și-au încercat piratarea cu laser pe o varietate de dispozitive, inclusiv difuzoare inteligente din mașini. Ei au gasit FacebookPortal Mini, Amazon Dispozitive Echo, Google Home, Google Nest Cam IQ, iPhone XR și iPad de a șasea generație printre dispozitivele vulnerabile.
Nu au existat încă rapoarte despre cineva care ar fi folosit acest lucru pentru hacking, dar studiul și altele le place să arate cât de vulnerabilă poate fi tehnologia noastră inteligentă. Sperăm că studiile vor pune presiune pe producători să găsească noi modalități de a proteja consumatorii de piratarea dispozitivelor.
Recomandările editorilor
- În cele din urmă, puteți utiliza un difuzor inteligent Google Nest sau un afișaj pentru a găsi un iPhone
Îmbunătățește-ți stilul de viațăDigital Trends îi ajută pe cititori să țină cont de lumea rapidă a tehnologiei cu toate cele mai recente știri, recenzii distractive despre produse, editoriale perspicace și anticipări unice.
