Detta kommer inte som någon överraskning för de av er som sätter tejp över din bärbara dators kameror, men Alexa kanske inte är 100 procent säker. Den här veckan vid Def Con Hacking Conference i Las Vegas avslöjade forskare från det kinesiska konglomeratet Tencent Holdings att de kunde använda ett modifierat Amazon Echo för att hacka till ett annat Echo som körs på samma nätverk. Forskarna kunde inte bara ta full kontroll över den sekundära enheten utan också spela in tyst och överföra ljud till en tredje part, vilket i huvudsak förvandlar den smarta högtalaren till stora, stora avlyssningsenheter, som rapporterat av Wired.
Om du känner dig det minsta paranoid just nu, kyl dina jets. Dessa hackare med vita hattar har redan informerat Amazon om exploateringen och företaget rullade ut säkerhetsfixar förra månaden.
Rekommenderade videor
Forskarna Wu Huiyu och Qian Wenxiang förklarade också att deras teknik involverade mycket mer än ett rakt fjärrhack, lyckligtvis. Först var de tvungna att drastiskt modifiera ett standard Echo genom att ta bort ett flashminne, modifiera dess firmware för att få root-åtkomst och löda tillbaka chippet till kretskortet. Visst, detta involverar lite mer än lite ingenjörskunskap och några saker från RadioShack men det är fortfarande inte något som din genomsnittlige spion sannolikt har till hands.
Relaterad
- Amazon ska betala 30 miljoner dollar i FTC-uppgörelser för Alexa, Rings integritetskränkningar
- Vad betyder Amazon Echo gula ringfärg?
- De vanligaste Amazon Echo Dot-problemen och hur man fixar dem
Men när de väl placerade sin oseriösa enhet på samma nätverk som andra Echo-enheter kunde de använda Amazons proprietära kommunikationsprotokoll plus några oupptäckta Alexa gränssnittsbrister (adressomdirigering, cross-site scripting och nedgraderingar av webbkryptering) för att få full åtkomst över enheten. De kunde, för ett mer banalt exempel, spela vilket ljud de ville. Eller så kunde de tyst spela in och sända varenda ljud i rummet, inklusive konversationer i angränsande rum.
När vi utökar logiken betyder det att en spionageutrustning helt enkelt kan ersätta en enda smart Amazon-högtalare i ett hotells nätverk och ta fullständig kontroll över alla smarta högtalare i nätverket. Sov gott.
"Efter flera månaders forskning har vi lyckats bryta Amazon Echo genom att använda flera sårbarheter i Amazon Echo-systemet och [uppnå] fjärravlyssning", sa hackarna i en påstående till Wired. "När attacken [lyckas] kan vi kontrollera Amazon Echo för avlyssning och skicka röstdata via nätverket till angriparen."
Förutom att notera att Alexa-gränssnittsbristerna har åtgärdats, betonade Amazon att just detta hack kräver att en illvillig aktör tar fysisk åtkomst över minst en enhet.
Detta är bara det senaste i raden av försök att knäcka den smarta högtalarens säkerhetsplattform. Förra året, brittisk hacker Mark Barnes kunde installera skadlig programvara på ett Echo via metallkontakter tillgängliga under högtalarens gummibas. Säkerhetsfirman Checkmarx avslöjade också en potentiellt farlig säkerhetsbrist tidigare i år när den hackade Alexas inspelningsfunktion via skadlig programvara på en till synes ofarlig kalkylatorapp.
Redaktörens rekommendationer
- Vad är Amazon Alexa, och vad kan det göra?
- Alexa vs. HomeKit: vilken smart hemplattform är bäst?
- De vanligaste Echo Show-problemen och hur man fixar dem
- Vad du ska göra om din Amazon Alexa-app inte fungerar
- HomePod Mini vs. Echo Dot: vilket är bättre?
Uppgradera din livsstilDigitala trender hjälper läsare att hålla koll på den snabba teknikvärlden med alla de senaste nyheterna, roliga produktrecensioner, insiktsfulla redaktioner och unika smygtittar.