För några veckor sedan rapporterade vi om hur Security Research Labs (SRLabs), en hackningsforskningsgrupp och tankesmedja baserad i Tyskland, fann att Alexa och Google Home avslöjar användare till nätfiske och avlyssning på grund av kompetens och appar från tredje part. Nu har ytterligare en ny studie om sårbarheterna hos smarta högtalare, som Amazon Echo, Apple Home Pod och Google Home, släppts. Forskare vid University of Michigan och Japans University of Electro-Communications fann att du kan hacka smarta högtalare med vibrerande ljus.
Forskare kunde stå hundratals meter bort från en smart högtalare och manipulera assistentens artificiella intelligens med hjälp av en speciell laser kodad med kommandon. Till exempel kan en laser kodas med information som skulle befalla assistenten att låsa upp din ytterdörr eller beställa något via ditt Amazon-konto. Kodningen får lasern att vibrera på ett sätt som den smarta högtalaren förvirrar för en mänsklig röst. Komponenterna för att bygga den här typen av hackningsenhet är lätt tillgängliga för allmänheten och att sätta ihop det hela kan kosta mindre än $400. Detta gör hacket lätt tillgängligt för kriminella.
Rekommenderade videor
Även om det finns funktioner på plats för att stoppa denna typ av hacking på de flesta smarta högtalare forskare kunde komma runt de flesta säkerhetsfunktioner som röstigenkänning, vakna ord och stift.
Relaterad
- Nytt trådlöst kraftpaket laddar dina smarta högtalare via infrarött ljus
"...Vi har upptäckt att medan kommandon som "lås upp ytterdörren" för augustilås eller "inaktivera larmsystem" för ringlarm kräver PIN-kod autentisering, andra kommandon som "öppna garageporten" med hjälp av en assistentaktiverad garageportöppnare kräver i allmänhet inga autentisering. Således, även om ett kommando är otillgängligt, kan angriparen ofta uppnå ett liknande mål genom att använda andra kommandon”, konstaterade forskarna i sin artikel, med titeln Ljuskommandon: Laserbaserade ljudinjektionsattacker på röststyrbara system.
Forskare försökte deras laserhackning på en mängd olika enheter, inklusive smarta högtalare i bilar. De hittade Facebooks Portal Mini, Amazon Echo-enheter, Google Home, Google Nest Cam IQ, iPhone XR och sjätte generationens iPad bland de sårbara enheterna.
Det har inte kommit några rapporter om att någon använder detta för att hacka ännu, men studien och andra vill visa hur sårbar vår smarta teknik kan vara. Förhoppningsvis kommer studierna att sätta press på tillverkarna att hitta nya sätt att skydda konsumenter från enhetshackning.
Redaktörens rekommendationer
- Slutligen kan du använda en smart högtalare eller skärm från Google Nest för att hitta en iPhone
Uppgradera din livsstilDigitala trender hjälper läsare att hålla koll på den snabba teknikvärlden med alla de senaste nyheterna, roliga produktrecensioner, insiktsfulla redaktioner och unika smygtittar.
