Difuzoarele tale inteligente ar putea asculta mult mai mult decât vrei tu. Recent, Security Research Labs (SRLabs), un grup de cercetare în domeniul hackingului și un think tank cu sediul în Germania, a lansat un raportează despre constatările lor că Alexa și Google Home expun utilizatorii la phishing și la interceptări datorită aptitudinilor și aplicațiilor terților. Laboratoarele am găsit două scenarii posibile care pot fi jucate pe ambele Amazon Alexa și Google Home unde un hacker vă poate asculta interacțiunile cu difuzorul inteligent și poate phishing pentru informații sensibile. Ei au numit vulnerabilitățile Spioni Inteligenți, le-au înregistrat rezultatele și le-au pus în patru videoclipuri pentru a explica cum funcționează.
Practic, un hacker poate crea o aplicație terță parte care poate păcăli utilizatorii să ofere anumite informații sau continuați să ascultați după încheierea unei sarcini cu utilizatorul, folosind vocea încorporată a difuzorului sistem de comandă. În testele lor, folosind aceste vulnerabilități, SRLabs a reușit să solicite și să colecteze date cu caracter personal, inclusiv parolele utilizatorilor, și să asculte cu urechea utilizatorilor.
Videoclipuri recomandate
Difuzoarele inteligente Google sunt deosebit de vulnerabile la interceptări. Una dintre vulnerabilități implică înregistrarea oamenilor după ce utilizatorul crede că difuzorul inteligent a încetat să asculte. Cu Alexa, trebuie spus că anumite cuvinte declanșatoare încep înregistrarea, dar cu Google, nu este cazul. Atâta timp cât dispozitivul aude pe cineva vorbind la fiecare 30 de secunde, un hacker poate menține înregistrarea vocală, eventual la infinit.
Verificările de siguranță efectuate de Amazon și Google fac parte din problema care permite existența acestor vulnerabilități. SRLabs a mai descoperit că, chiar dacă Google sau Amazon evaluează o aplicație sau o abilitate terță parte pentru siguranță și aceasta trece, aplicația poate fi schimbată după examinarea siguranței pentru a phishing sau a asculta cu urechea utilizatorilor. Efectuarea acestor modificări nu a declanșat o altă verificare de siguranță nici de la Google, nici de la Amazon.
Cea mai bună strategie pentru a evita ca hackerii să vă asculte informațiile sensibile? Dacă o aplicație sau o abilitate solicită o parolă, nu răspunde. Nicio aplicație sau abilitate de încredere nu vă va cere să spuneți parole. Majoritatea vă cer să accesați aplicația și să vă conectați conturile, ceea ce este mai sigur. Nici difuzorul inteligent nu vă va cere parole pentru a efectua actualizări de sistem sau de cont. În plus, nu oferi difuzorului tău inteligent informațiile despre cardul de credit sau alte date sensibile. Evitați să spuneți date sensibile cu voce tare și după ce ați folosit recent difuzorul inteligent.
Recomandările editorilor
- Cum să vă configurați casa inteligentă pentru începători
- În timpul curățeniei de primăvară, nu uitați de securitatea casei inteligente
- Sonos One vs. HomePod mini: care difuzor inteligent este cel mai bun?
- Cum să-ți împodobești suportul cu gadgeturi inteligente pentru acasă de sărbători
- Ar trebui să oferi un difuzor inteligent ca cadou de sărbători?
Îmbunătățește-ți stilul de viațăDigital Trends îi ajută pe cititori să țină cont de lumea rapidă a tehnologiei cu toate cele mai recente știri, recenzii distractive despre produse, editoriale perspicace și anticipări unice.