Akıllı hoparlörleriniz istediğinizden çok daha fazlasını dinliyor olabilir. Yakın zamanda, Almanya merkezli bir bilgisayar korsanlığı araştırma grubu ve düşünce kuruluşu olan Security Research Labs (SRLabs), bir rapor yayınladı. Alexa ve Google Home'un kullanıcıları kimlik avına ve gizlice dinlemeye maruz bıraktığına dair bulgularını rapor edin üçüncü taraf becerileri ve uygulamaları nedeniyle. Laboratuvarlar her ikisinde de oynanabilecek iki olası senaryo bulundu Amazon Alexa Ve Google evi Bir bilgisayar korsanının akıllı hoparlörünüzle olan etkileşimlerinizi dinleyebileceği ve hassas bilgiler için kimlik avı yapabileceği yer. Güvenlik açıklarına Akıllı Casuslar adını verdiler, sonuçlarını kaydettiler ve nasıl çalıştıklarını açıklamak için dört videoya koydular.
Temel olarak, bir bilgisayar korsanı, kullanıcıları belirli bilgileri vermeleri için kandırabilecek üçüncü taraf bir uygulama yapabilir. konuşmacının yerleşik sesini kullanarak kullanıcıyla bir görevi sonlandırdıktan sonra bilgi alın veya dinlemeye devam edin komuta sistemi. SRLabs, bu güvenlik açıklarını kullanarak yaptığı testlerde, kullanıcı şifreleri de dahil olmak üzere kişisel verileri talep edebildi ve toplayabildi ve kullanıcıları gizlice dinleyebildi.
Önerilen Videolar
Google akıllı hoparlörleri gizlice dinlenmeye karşı özellikle savunmasızdır. Güvenlik açıklarından biri, kullanıcının akıllı hoparlörün dinlemeyi bıraktığını düşünmesinin ardından insanları kaydetmesidir. İle Alexa, kaydı başlatmak için belirli tetikleyici kelimelerin söylenmesi gerekir, ancak Google'da durum böyle değildir. Cihaz her 30 saniyede bir birinin konuştuğunu duyduğu sürece, bir bilgisayar korsanı ses kaydını muhtemelen sonsuza kadar devam ettirebilir.
Amazon ve Google tarafından gerçekleştirilen güvenlik kontrolleri, bu güvenlik açıklarının oluşmasına neden olan sorunun bir parçasıdır. SRLabs ayrıca, Google veya Amazon'un bir üçüncü taraf uygulamasını veya becerisini güvenlik açısından incelese ve bu uygulama başarılı olsa bile, güvenlik incelemesinden sonra uygulamanın kimlik avı veya kullanıcıları gizlice dinlemek amacıyla değiştirilebileceğini de buldu. Bu değişiklikleri yapmak, Google veya Amazon'dan başka bir güvenlik kontrolünü tetiklemedi.
Bilgisayar korsanlarının hassas bilgilerinizi dinlemesini önlemek için en iyi strateji nedir? Bir uygulama veya beceri şifre isterse cevap vermeyin. Hiçbir güvenilir uygulama veya beceri sizden şifreleri söylemenizi istemez. Çoğu, uygulamaya gitmenizi ve hesaplarınızı bağlamanızı gerektirir; bu daha güvenlidir. Akıllı hoparlörünüz sistem veya hesap güncellemelerini gerçekleştirmek için de sizden şifre istemez. Ayrıca akıllı hoparlörünüze kredi kartı bilgilerinizi veya diğer hassas verilerinizi vermeyin. Yakın zamanda akıllı hoparlörünüzü kullandıktan sonra da hassas verileri yüksek sesle söylemekten kaçının.
Editörlerin Önerileri
- Yeni başlayanlar için akıllı evinizi nasıl kurabilirsiniz?
- Bahar temizliğinde akıllı ev güvenliğini unutmayın
- Sonos One vs. HomePod mini: hangi akıllı hoparlör en iyisidir?
- Tatil için yastığınızı akıllı ev aletleriyle nasıl donatabilirsiniz?
- Tatil hediyesi olarak akıllı bir hoparlör vermeli misiniz?
Yaşam tarzınızı yükseltinDigital Trends, en son haberler, eğlenceli ürün incelemeleri, anlayışlı başyazılar ve türünün tek örneği olan ön bakışlarla okuyucuların teknolojinin hızlı tempolu dünyasını takip etmelerine yardımcı olur.
