Vaši pametni zvočniki bi lahko poslušali veliko več, kot bi želeli. Pred kratkim je Security Research Labs (SRLabs), hekerska raziskovalna skupina in think tank s sedežem v Nemčiji, izdal poročajo o svojih ugotovitvah, da Alexa in Google Home uporabnike izpostavljata lažnemu predstavljanju in prisluškovanju zaradi veščin in aplikacij tretjih oseb. Laboratoriji našli dva možna scenarija, ki ju je mogoče odigrati na obeh Amazon Alexa in Googlova domača stran kjer lahko heker posluša vaše interakcije z vašim pametnim zvočnikom in lažno predstavlja občutljive informacije. Ranljivosti so poimenovali Smart Spies, posneli njihove rezultate in jih dali v štiri videoposnetke, da pojasnijo, kako delujejo.
V bistvu lahko heker ustvari aplikacijo tretje osebe, ki lahko uporabnike zavede, da izdajo določene informacije ali poslušajte po končanem opravilu z uporabnikom z uporabo vgrajenega glasu zvočnika ukazni sistem. V svojih testih je SRLabs z uporabo teh ranljivosti lahko zahteval in zbiral osebne podatke, vključno z uporabniškimi gesli, ter prisluškoval uporabnikom.
Priporočeni videoposnetki
Googlovi pametni zvočniki so še posebej ranljivi za prisluškovanje. Ena od ranljivosti vključuje snemanje ljudi, potem ko uporabnik misli, da je pametni zvočnik nehal poslušati. z Alexa, je treba za začetek snemanja izgovoriti določene sprožilne besede, vendar pri Googlu temu ni tako. Dokler naprava vsakih 30 sekund sliši nekoga govoriti, lahko heker ohranja snemanje glasu, morda neskončno dolgo.
Varnostna preverjanja, ki jih izvajata Amazon in Google, so del težave, ki omogoča obstoj teh ranljivosti. SRLabs je tudi ugotovil, da tudi če Google ali Amazon pregledata aplikacijo ali spretnost tretje osebe glede varnosti in je ta uspešna, se lahko aplikacija po pregledu varnosti spremeni v lažno predstavljanje ali prisluškovanje uporabnikom. Izvajanje teh sprememb ni sprožilo drugega varnostnega preverjanja s strani ne Googla ne Amazona.
Najboljša strategija, da se hekerjem izognete prisluškovanju vašim občutljivim podatkom? Če aplikacija ali spretnost zahteva geslo, ne odgovorite. Nobena zaupanja vredna aplikacija ali spretnost od vas ne bo zahtevala, da izgovorite gesla. Večina zahteva, da odprete aplikacijo in povežete svoje račune, kar je varnejše. Pametni zvočnik od vas tudi ne bo zahteval gesla za izvajanje posodobitev sistema ali računa. Poleg tega pametnemu zvočniku ne posredujte podatkov o kreditni kartici ali drugih občutljivih podatkov. Izogibajte se tudi glasnemu izgovarjanju občutljivih podatkov po nedavni uporabi pametnega zvočnika.
Priporočila urednikov
- Kako postaviti svoj pametni dom za začetnike
- Med spomladanskim čiščenjem ne pozabite na varnost pametnega doma
- Sonos One vs. HomePod mini: kateri pametni zvočnik je najboljši?
- Kako za počitnice obogatiti svojo blazino s pripomočki za pametni dom
- Bi podarili pametni zvočnik kot praznično darilo?
Nadgradite svoj življenjski slogDigitalni trendi bralcem pomagajo slediti hitremu svetu tehnologije z vsemi najnovejšimi novicami, zabavnimi ocenami izdelkov, pronicljivimi uvodniki in enkratnimi vpogledi v vsebine.