Ово неће бити изненађење за оне од вас који стављају траку преко камера свог лаптопа, али Алека можда није 100 посто сигурна. Ове недеље на Деф Цон Хацкинг конференцији у Лас Вегасу, истраживачи из кинеског конгломерата Тенцент Холдингс су открили да су могли да користе модификовани Амазон Ецхо за хацк у други Ецхо који ради на истој мрежи. Истраживачи не само да су били у могућности да преузму потпуну контролу над секундарним уређајем, већ и тихо снимају и преноси звук трећем лицу, у суштини претварајући паметни звучник у велике велике уређаје за прислушкивање, као известио Виред.
Ако се тренутно осећате мало параноично, охладите своје млазнице. Ови хакери са белим шеширима су већ обавестили Амазон о експлоатацији и компанија је прошлог месеца објавила безбедносне исправке.
Препоручени видео снимци
Истраживачи Ву Хуииу и Киан Венкианг такође су објаснили да њихова техника укључује много више од директног хаковања на даљину, на срећу. Прво, морали су драстично да модификују стандардни Ецхо уклањањем флеш меморијског чипа, модификују његов фирмвер да би добили роот приступ и залемили чип назад на плочу. Наравно, ово укључује мало више од мало инжењерског знања и неке ствари из РадиоСхацк-а, али то још увек није нешто што ваш просечан шпијун вероватно има при руци.
Повезан
- Амазон ће платити 30 милиона долара у нагодби ФТЦ-а због кршења приватности Алека, Ринг
- Шта значи Амазон Ецхо жута боја прстена?
- Најчешћи проблеми са Амазон Ецхо Дот-ом и како их поправити
Међутим, када поставе свој лажни уређај на исту мрежу као и други Ецхо уређаји, могли би да користе Амазонове власничке комуникационе протоколе плус неке неоткривене Алека недостатке у интерфејсу (преусмеравање адресе, скриптовање на више локација и деградирање веб шифровања) да бисте добили потпуни приступ уређају. Могли су, баналнијег примера, да пуштају било који звук који су желели. Или, могли би нечујно да снимају и преносе сваки звук у просторији, укључујући разговоре у суседним просторијама.
Када проширимо логику, то значи да би шпијунска одећа могла једноставно да замени један Амазон паметни звучник у мрежи хотела и преузме потпуну команду над сваким паметним звучником на мрежи. Чврсто спавај.
„После неколико месеци истраживања, успешно смо разбили Амазон Ецхо коришћењем вишеструких рањивости у систему Амазон Ецхо и [постићи] даљинско прислушкивање“, рекли су хакери у изјава на Виред. „Када напад [успе], можемо контролисати Амазон Ецхо за прислушкивање и слати гласовне податке преко мреже нападачу.“
Поред напомене да су недостаци Алека интерфејса закрпљени, Амазон је нагласио да овај конкретан хак захтева од злонамерног актера да преузме физички приступ преко најмање једног уређаја.
Ово је само најновији у низу покушаја да се разбије сигурносна платформа паметног звучника. Прошле године, британски хакер Марк Барнес успео је да инсталира злонамерни софтвер на Ецхо преко металних контаката доступних испод гумене основе звучника. Фирма за обезбеђење Цхецкмарк такође је открио потенцијално опасну безбедносну грешку раније ове године када је хаковао Алекину функцију снимања путем малвера на наизглед безазленој апликацији за калкулатор.
Препоруке уредника
- Шта је Амазон Алека и шта може да уради?
- Алека вс. ХомеКит: која је паметна кућна платформа најбоља?
- Најчешћи проблеми Ецхо Схов-а и како их решити
- Шта учинити ако ваша Амазон Алека апликација не ради
- ХомеПод Мини вс. Ецхо Дот: шта је боље?
Надоградите свој животни стилДигитални трендови помажу читаоцима да прате убрзани свет технологије са свим најновијим вестима, забавним рецензијама производа, проницљивим уводницима и јединственим кратким прегледима.
