Amazon исправила ошибку, позволявшую хакерам прослушивать разговоры через Alexa

Одна из самых удобных вещей Умная колонка Amazon Echo заключается в том, что Алекса всегда готова слушать ваши команды. Однако команда Checkmarx, фирмы по тестированию безопасности, хотела посмотреть, сможет ли эта постоянно включенная функция превратить гаджет в в хакерское устройство — и оказывается, что ответ был да.

Checkmarx удалось создать навык, позволяющий хакерам прослушивать устройства Echo и разговоры их пользователей. Amazon устранил проблему ранее в этом месяце, но этот инцидент служит предостережением, поскольку наши дома становятся все более подключенными, а динамики с голосовым помощником становятся все более распространенными.

Рекомендуемые видео

Вот как это сделал Checkmarx: Обычно Алекса перестанет слушать после того, как выполнит вашу команду, и не начнет снова, пока вы не произнесете слово пробуждения «Alexa». Однако исследователи выяснили, что хакеры могут воспользоваться функцией «повторного запроса» Alexa. Если Алекса не понимает, что вы говорите в первый раз, она дает вам об этом знать и продолжает слушать, пока вы не повторитесь.

Связанный

  • Amazon заплатит 30 миллионов долларов в счет урегулирования Федеральной торговой комиссии США из-за нарушений конфиденциальности Alexa и Ring
  • Наиболее распространенные проблемы с эхо-шоу и способы их устранения
  • Что делать, если ваше приложение Amazon Alexa не работает

Исследователи Checkmarx обнаружили, что хакеры могут разработать навык Алексы это заставило виртуального помощника продолжать слушать, несмотря на то, что он изначально понял команду. Они также смогли отключить звук ответа Алексы, когда она просит пользователей повторить подсказку, тем самым заставляя говорящего молчать, но продолжать слушать. Следующая часть взлома Checkmarx заключалась в организации способа Алекса не только продолжать слушать так, чтобы люди этого не осознавали, но и записывать то, что она слышала. Серверы Amazon хранят аудиоконтент людей, когда они разговаривают с Алекса.

Обычно разработчики, создающие навыки, получают расшифровки этих разговоров при условии, что произнесенные слова в контексте навыка. В данном случае команда Checkmarx заставила навык записывать любое слово, которое было частью встроенного словаря Alexa.

Пользователи иметь множество соображений безопасности о чем беспокоиться, когда дело доходит до хранимых в облаке данных. Имея это в виду, исследователи Checkmarx хотели убедиться, что их выводы верны в реальной жизни. Они создали, казалось бы, невинный навык калькулятора, который заставлял Алексу слушать больше минуты, пока кто-то из Checkmarx не приказал ей остановиться. Люди в комнате разговаривали, пока навык продолжал работать. Они обнаружили, что диалог, конечно же, фиксировался в дословной расшифровке, что фактически давало человеку возможность «подслушивать», читая текст.

В начале этого месяца Checkmarx обратился к Amazon, чтобы сообщить компании о дефекте устройства, и Amazon устранила проблему. 10 апреля.

Амит Ашбель, директор по маркетингу продуктов Checkmarx, сказал, что Amazon сократил время, в течение которого Алекса продолжает слушать, и удалил возможность отключить диалог повторных подсказок Алексы. Эти изменения делают невозможным повторное создание взлома. Amazon не прокомментировала взлом.

Если вы беспокоитесь о том, что Алекса вас подслушивает, вы всегда можете зайти в приложение и удалить свою историю.

Рекомендации редакции

  • Что такое Amazon Alexa и что она может?
  • Что означает желтый цвет кольца Amazon Echo?
  • Наиболее распространенные проблемы Amazon Echo Dot и способы их устранения
  • Amazon Alexa стремится упростить процесс зарядки электромобилей
  • Лучшие навыки Alexa, которые можно использовать на Amazon Echo в 2023 году

Обновите свой образ жизниDigital Trends помогает читателям быть в курсе быстро меняющегося мира технологий благодаря всем последним новостям, забавным обзорам продуктов, содержательным редакционным статьям и уникальным кратким обзорам.