Ваши паметни звучници би могли да слушају много више него што желите. Недавно је Сецурити Ресеарцх Лабс (СРЛабс), група за истраживање хакера и тхинк танк са седиштем у Немачкој, објавила а извештавају о својим налазима да Алека и Гоогле Хоме излажу кориснике пхисхинг-у и прислушкивању због вештина и апликација трећих страна. Лабораторије пронашао два могућа сценарија који се могу одиграти на оба Амазон Алека и Гоогле Хоме где хакер може да слуша ваше интеракције са вашим паметним звучником и пхисх за осетљиве информације. Рањивости су назвали Смарт Спиес, снимили своје резултате и ставили их у четири видео снимка како би објаснили како функционишу.
У суштини, хакер може да направи апликацију треће стране која може да превари кориснике да дају одређене информације или наставите да слушате након што завршите задатак са корисником, користећи уграђени глас звучника командни систем. У својим тестовима, користећи ове рањивости, СРЛабс је био у могућности да затражи и прикупи личне податке, укључујући корисничке лозинке, и да прислушкује кориснике.
Препоручени видео снимци
Гоогле паметни звучници су посебно осетљиви на прислушкивање. Једна од рањивости укључује снимање људи након што корисник мисли да је паметни звучник престао да слуша. Витх Алека, морају се изговорити одређене речи окидача да би се почело снимање, али са Гоогле-ом то није случај. Све док уређај чује да неко говори сваких 30 секунди, хакер може да одржава снимање гласа, вероватно бесконачно.
Безбедносне провере које спроводе Амазон и Гоогле део су проблема који омогућава постојање ових рањивости. СРЛабс је такође открио да чак и ако Гоогле или Амазон прегледају апликацију или вештину треће стране за безбедност и она прође, апликација може да се промени након безбедносног прегледа тако да пхисх или прислушкује кориснике. Уношење ових промена није покренуло још једну безбедносну проверу ни од Гоогле-а ни од Амазона.
Најбоља стратегија да избегнете да хакери прислушкују ваше осетљиве информације? Ако апликација или вештина затраже лозинку, не одговарајте. Ниједна поуздана апликација или вештина неће тражити од вас да кажете лозинке. Већина захтева да одете у апликацију и повежете своје налоге, што је безбедније. Ни ваш паметни звучник од вас неће тражити лозинке за ажурирање система или налога. Поред тога, немојте давати паметном звучнику информације о вашој кредитној картици или друге осетљиве податке. Избегавајте изговарање осетљивих података наглас и након недавног коришћења паметног звучника.
Препоруке уредника
- Како да подесите свој паметни дом за почетнике
- Током пролећног чишћења, не заборавите на безбедност паметне куће
- Сонос Оне вс. ХомеПод мини: који је паметни звучник најбољи?
- Како украсити своју подлогу паметним кућним уређајима за празнике
- Да ли бисте паметни звучник требало да поклоните као празнични поклон?
Надоградите свој животни стилДигитални трендови помажу читаоцима да прате убрзани свет технологије са свим најновијим вестима, забавним рецензијама производа, проницљивим уводницима и јединственим кратким прегледима.
