Jedna z najpohodlnejších vecí o Inteligentný reproduktor Amazon Echo je, že Alexa je vždy pripravená počúvať vaše príkazy. Avšak tím z Checkmarx, firmy na testovanie bezpečnosti, chcel zistiť, či táto vždy zapnutá funkcia dokáže zmeniť gadget do hackerského zariadenia - a ukázalo sa, že odpoveď bola áno.
Checkmarx dokázal vytvoriť zručnosť, ktorá umožnila hackerom počúvať na zariadeniach Echo a konverzáciách ich používateľov. Amazon tento problém vyriešil začiatkom tohto mesiaca, ale incident slúži ako varovný príbeh, pretože naše domácnosti sú čoraz prepojené a reproduktory hlasových asistentov sa stávajú bežnejšími.
Odporúčané videá
Checkmarx to urobil takto: Zvyčajne Alexa prestane počúvať po vykonaní vášho príkazu a nezačne znova, kým nepoviete budiace slovo „Alexa“. Výskumníci však prišli na to, že hackeri by mohli využiť funkciu Alexa „re-prompt“. Ak Alexa nerozumie tomu, čo hovoríte prvýkrát, dá vám to vedieť a počúva, kým sa nebudete opakovať.
Súvisiace
- Amazon zaplatí 30 miliónov dolárov vo FTC za porušenie ochrany osobných údajov Alexa, Ring
- Najčastejšie problémy s Echo Show a ako ich opraviť
- Čo robiť, ak vaša aplikácia Amazon Alexa nefunguje
Výskumníci spoločnosti Checkmarx zistili, že by sa hackerom mohlo vyvinúť zručnosť Alexa to spôsobilo, že virtuálna asistentka pokračovala v počúvaní napriek tomu, že najprv rozumel príkazu. Podarilo sa im tiež stlmiť následné kroky, ktoré Alexa dáva, keď žiada používateľov, aby zopakovali výzvu, čím prinútili reproduktor mlčať, ale pokračovať v počúvaní. Ďalšia časť Checkmarx hacku zahŕňala organizovanie spôsobu pre
Vývojári, ktorí vytvárajú zručnosti, zvyčajne získajú prepisy týchto konverzácií, pokiaľ sú hovorené slová v kontexte zručnosti. V tomto prípade Checkmarxov tím zaznamenal zručnosť každé slovo, ktoré bolo súčasťou Alexovho vstavaného slovníka.
Používatelia mať veľa bezpečnostných hľadísk na starosti, pokiaľ ide o údaje uložené v cloude. S ohľadom na to chceli výskumníci spoločnosti Checkmarx zabezpečiť, aby ich zistenia boli pravdivé v skutočnom živote. Vytvorili zdanlivo nevinnú zručnosť kalkulačky, vďaka ktorej Alexa počúvala viac ako minútu, kým jej niekto z Checkmarx nepovedal, aby prestala. Ľudia v miestnosti sa rozprávali, zatiaľ čo zručnosť pokračovala. Zistili, že dialóg bol zachytený v prepise slovo za slovom, čo efektívne dáva človeku možnosť „odpočúvať“ čítaním textu.
Checkmarx oslovil Amazon, aby povedal spoločnosti o chybe zariadenia začiatkom tohto mesiaca a Amazon problém vyriešil dňa 10. apríla.
Amit Ashbel, riaditeľ produktového marketingu spoločnosti Checkmarx, uviedol, že Amazon skrátil čas, počas ktorého Alexa počúva, a odstránil možnosť umlčať Alexov dožadujúci dialóg. Tieto úpravy znemožňujú opätovné vytvorenie hacku. Amazon hacknutie nekomentoval.
Ak sa obávate, že vás Alexa bude počúvať, vždy môžete prejsť do aplikácie a vymazať históriu.
Odporúčania redaktorov
- Čo je Amazon Alexa a čo dokáže?
- Čo znamená žltá farba prstenca Amazon Echo?
- Najčastejšie problémy Amazon Echo Dot a ako ich vyriešiť
- Cieľom Amazon Alexa je zefektívniť nabíjanie elektromobilov
- Najlepšie zručnosti Alexa, ktoré môžete použiť na svojom Amazon Echo v roku 2023
Zlepšite svoj životný štýlDigitálne trendy pomáhajú čitateľom mať prehľad o rýchlo sa rozvíjajúcom svete technológií so všetkými najnovšími správami, zábavnými recenziami produktov, užitočnými úvodníkmi a jedinečnými ukážkami.