En av de mest bekväma sakerna med Amazons Echo smarta högtalare är att Alexa alltid är redo att lyssna på dina kommandon. Men ett team från Checkmarx, ett säkerhetstestningsföretag, ville se om den alltid påslagna funktionen kunde vända gadgeten till en hackare – och det visade sig att svaret var ja.
Checkmarx kunde skapa en färdighet som gjorde det möjligt för hackare att lyssna på Echo-enheter och deras användares konversationer. Amazon fixade problemet tidigare den här månaden, men händelsen fungerar som en varning när våra hem blir mer uppkopplade och röstassistenthögtalare blir vanligare.
Rekommenderade videor
Så här gjorde Checkmarx det: Vanligtvis, Alexa slutar lyssna efter att den utfört ditt kommando och startar inte igen förrän du säger "Alexa" väckningsordet. Men forskarna kom på att hackare kunde dra nytta av Alexas "re-prompt"-funktion. Om Alexa inte förstår vad du säger första gången låter hon dig veta det och fortsätter lyssna tills du upprepar dig själv.
Relaterad
- Amazon ska betala 30 miljoner dollar i FTC-uppgörelser för Alexa, Rings integritetskränkningar
- De vanligaste Echo Show-problemen och hur man fixar dem
- Vad du ska göra om din Amazon Alexa-app inte fungerar
Checkmarx forskare fann att det skulle vara möjligt för hackare att utvecklas en Alexa-färdighet som fick den virtuella assistenten att fortsätta lyssna trots att han först förstod ett kommando. De kunde också stänga av uppföljningen Alexa ger när hon ber användarna att upprepa en uppmaning, vilket gör att talaren blir tyst men fortsätter att lyssna. Nästa del av Checkmarx-hacket innebar att orkestrera ett sätt för
Vanligtvis får utvecklare som gör färdigheter transkriptioner av dessa konversationer så länge som talade ord är det inom ramen för färdigheten. I det här fallet gjorde Checkmarx team färdigheten att registrera vilket ord som helst som var en del av Alexas inbyggda ordbok.
Användare har många säkerhetsaspekter att oroa sig för när det kommer till molnet lagrad data. Med det i åtanke ville Checkmarx forskare se till att deras fynd stämmer i verkligheten. De skapade en till synes oskyldig kalkylatorfärdighet som fick Alexa att fortsätta lyssna i över en minut tills någon från Checkmarx sa åt den att sluta. Människor i rummet pratade medan färdigheten fortsatte. De fann att dialogen förvisso fångades i ett ord-för-ord-transkript, vilket effektivt gav en person möjligheten att "avlyssna" genom att läsa texten.
Checkmarx tog kontakt med Amazon för att berätta för företaget om enhetens fel tidigare denna månad, och Amazon fixade problemet den 10 april.
Amit Ashbel, Checkmarx chef för produktmarknadsföring, sa att Amazon förkortade tiden som Alexa fortsätter att lyssna och tog bort möjligheten att tysta Alexas återkommande dialog. Dessa justeringar gör det omöjligt att återskapa hacket. Amazon kommenterade inte hacket.
Om du är orolig för att Alexa ska lyssna på dig kan du alltid gå in i appen och radera din historik.
Redaktörens rekommendationer
- Vad är Amazon Alexa, och vad kan det göra?
- Vad betyder Amazon Echo gula ringfärg?
- De vanligaste Amazon Echo Dot-problemen och hur man fixar dem
- Amazon Alexa strävar efter att effektivisera laddningsupplevelsen för elbilar
- De bästa Alexa-färdigheterna att använda på ditt Amazon Echo 2023
Uppgradera din livsstilDigitala trender hjälper läsare att hålla koll på den snabba teknikvärlden med alla de senaste nyheterna, roliga produktrecensioner, insiktsfulla redaktioner och unika smygtittar.
