Vaše inteligentné reproduktory môžu počúvať oveľa viac, než by ste chceli. Nedávno spoločnosť Security Research Labs (SRLabs), hackerská výskumná skupina a think-tank so sídlom v Nemecku, vydala a informujú o svojich zisteniach, že Alexa a Google Home vystavujú používateľov phishingu a odpočúvaniu vďaka zručnostiam a aplikáciám tretích strán. Laboratóriá našli dva možné scenáre, ktoré sa dajú hrať na oboch Amazon Alexa a Domovská stránka Google kde môže hacker počúvať vaše interakcie s vaším inteligentným reproduktorom a získavať citlivé informácie. Nazvali zraniteľnosti Smart Spies, zaznamenali ich výsledky a vložili ich do štyroch videí, aby vysvetlili, ako fungujú.
V zásade môže hacker vytvoriť aplikáciu tretej strany, ktorá dokáže oklamať používateľov, aby poskytli určité informácie informácie alebo pokračujte v počúvaní po ukončení úlohy s používateľom pomocou vstavaného hlasu reproduktora príkazový systém. Pri svojich testoch pomocou týchto zraniteľností spoločnosť SRLabs dokázala vyžiadať a zhromažďovať osobné údaje vrátane používateľských hesiel a odpočúvať používateľov.
Odporúčané videá
Inteligentné reproduktory Google sú obzvlášť náchylné na odpočúvanie. Jedna zo zraniteľností zahŕňa nahrávanie ľudí, keď si používateľ myslí, že inteligentný reproduktor prestal počúvať. s Alexa, treba povedať, že určité spúšťacie slová sa začnú nahrávať, no v prípade Googlu to tak nie je. Pokiaľ zariadenie každých 30 sekúnd počuje niekoho hovoriť, hacker môže pokračovať v nahrávaní hlasu, možno donekonečna.
Bezpečnostné kontroly, ktoré vykonávajú Amazon a Google, sú súčasťou problému, ktorý umožňuje existenciu týchto zraniteľností. SRLabs tiež zistil, že aj keď Google alebo Amazon skontroluje bezpečnostnú aplikáciu alebo zručnosť tretej strany a prejde, aplikáciu možno po kontrole bezpečnosti zmeniť na phishing alebo odpočúvanie používateľov. Vykonanie týchto zmien nespustilo ďalšiu bezpečnostnú kontrolu od Googlu ani Amazonu.
Najlepšia stratégia, ako sa vyhnúť hackerom, aby odpočúvali vaše citlivé informácie? Ak aplikácia alebo zručnosť požaduje heslo, neodpovedajte. Žiadna dôveryhodná aplikácia alebo zručnosť vás nebude žiadať, aby ste povedali heslá. Väčšina vyžaduje, aby ste prešli do aplikácie a prepojili svoje účty, čo je bezpečnejšie. Váš inteligentný reproduktor vás nebude žiadať o heslá na vykonanie aktualizácií systému alebo účtu. Okrem toho nedávajte svojmu inteligentnému reproduktoru informácie o kreditnej karte ani iné citlivé údaje. Vyhnite sa hovoreniu citlivých údajov nahlas po nedávnom použití inteligentného reproduktora.
Odporúčania redaktorov
- Ako nastaviť svoj inteligentný dom pre začiatočníkov
- Počas jarného upratovania nezabudnite na inteligentné zabezpečenie domácnosti
- Sonos One vs. HomePod mini: ktorý inteligentný reproduktor je najlepší?
- Ako si na prázdniny vybaviť podložku inteligentnými domácimi pomôckami
- Mali by ste dať inteligentný reproduktor ako darček k sviatku?
Zlepšite svoj životný štýlDigitálne trendy pomáhajú čitateľom mať prehľad o rýchlo sa rozvíjajúcom svete technológií so všetkými najnovšími správami, zábavnými recenziami produktov, užitočnými úvodníkmi a jedinečnými ukážkami.