Ваши умные колонки могут слушать гораздо больше, чем вы хотите. Недавно Security Research Labs (SRLabs), группа по исследованию хакерских атак и аналитический центр, базирующийся в Германии, опубликовали сообщают о своих выводах о том, что Alexa и Google Home подвергают пользователей фишингу и подслушиванию из-за сторонних навыков и приложений. Лаборатории нашел два возможных сценария, которые могут быть разыграны на обоих Амазонка Алекса и Главная страница Google где хакер может подслушать ваше взаимодействие с умной колонкой и выманить конфиденциальную информацию. Они назвали уязвимости Smart Spies, записали результаты и поместили их в четыре видеоролика, чтобы объяснить, как они работают.
По сути, хакер может создать стороннее приложение, которое может обманом заставить пользователей выдать определенные информацию или продолжайте слушать после завершения задачи с пользователем, используя встроенный голос динамика командная система. В своих тестах с помощью этих уязвимостей компания SRLabs смогла запрашивать и собирать персональные данные, включая пароли пользователей, а также подслушивать пользователей.
Рекомендуемые видео
Умные колонки Google особенно уязвимы для подслушивания. Одна из уязвимостей заключается в записи людей после того, как пользователь думает, что умная колонка перестала слушать. С Алекса, чтобы начать запись, необходимо произнести определенные триггерные слова, но в Google это не так. Пока устройство слышит чей-то разговор каждые 30 секунд, хакер может продолжать запись голоса, возможно, бесконечно.
Проверки безопасности, проводимые Amazon и Google, являются частью проблемы, которая позволяет существовать этим уязвимостям. SRLabs также обнаружила, что даже если Google или Amazon проверят стороннее приложение или навык на предмет безопасности и они пройдут проверку, приложение может быть изменено после проверки безопасности для фишинга или подслушивания пользователей. Внесение этих изменений не привело к повторной проверке безопасности со стороны Google или Amazon.
Лучшая стратегия, позволяющая избежать перехвата хакерами вашей конфиденциальной информации? Если приложение или навык запрашивает пароль, не отвечайте. Ни одно заслуживающее доверия приложение или навык не попросит вас назвать пароли. Большинство из них требуют, чтобы вы зашли в приложение и связали свои учетные записи, что безопаснее. Ваш умный динамик также не будет запрашивать пароли для обновления системы или учетной записи. Кроме того, не сообщайте умной колонке данные своей кредитной карты или другие конфиденциальные данные. Не произносите вслух конфиденциальную информацию после недавнего использования умной колонки.
Рекомендации редакции
- Как настроить умный дом новичку
- Во время весенней уборки не забудьте об умной домашней безопасности.
- Sonos One против. HomePod mini: какая умная колонка лучше?
- Как украсить свой дом гаджетами для умного дома к праздникам
- Стоит ли дарить умную колонку на праздник?
Обновите свой образ жизниDigital Trends помогает читателям быть в курсе быстро меняющегося мира технологий благодаря всем последним новостям, забавным обзорам продуктов, содержательным редакционным статьям и уникальным кратким обзорам.
