Одна з найзручніших речей про Розумний динамік Amazon Echo полягає в тому, що Alexa завжди готова слухати ваші команди. Проте команда Checkmarx, фірми, що тестує безпеку, хотіла перевірити, чи ця функція постійного ввімкнення може перетворити гаджет в хакерський пристрій — і виявилося, що відповідь була так.
Checkmarx вдалося створити навик, який дозволив хакерам прослуховувати пристрої Echo та розмови їхніх користувачів. Amazon вирішила проблему на початку цього місяця, але цей інцидент є застереженням, оскільки наші домівки стають більш зв’язаними, а динаміки голосового помічника стають все більш поширеними.
Рекомендовані відео
Ось як це зробив Checkmarx: Зазвичай, Алекса припиняє прослуховування після виконання вашої команди та не починає знову, доки ви не скажете слово пробудження «Alexa». Однак дослідники з’ясували, що хакери можуть скористатися функцією «повторного запиту» Alexa. Якщо Алекса не розуміє, що ви говорите з першого разу, вона дає вам це знати та продовжує слухати, доки ви не повторите.
Пов'язані
- Amazon виплатить 30 мільйонів доларів США у зв’язку з порушенням конфіденційності Alexa та Ring
- Найпоширеніші проблеми Echo Show і способи їх вирішення
- Що робити, якщо ваш додаток Amazon Alexa не працює
Дослідники Checkmarx виявили, що хакери можуть розвиватися навик Alexa це змусило віртуального помічника продовжувати слухати, незважаючи на початкове розуміння команди. Їм також вдалося вимкнути повторну відповідь Alexa, коли вона просить користувачів повторити підказку, тим самим змушуючи мовця мовчати, але продовжувати слухати. Наступна частина злому Checkmarx включала оркестрування шляху для
Зазвичай розробники, які створюють навички, отримують транскрипції цих розмов, якщо є вимовлені слова в контексті навичок. У цьому випадку команда Checkmarx змусила цю навичку записати будь-яке слово, яке входило до вбудованого словника Alexa.
Користувачі мати багато міркувань безпеки турбуватися про дані, що зберігаються в хмарі. Маючи це на увазі, дослідники Checkmarx хотіли переконатися, що їхні висновки відповідають дійсності в реальному житті. Вони створили, здавалося б, невинну навичку калькулятора, яка змусила Alexa продовжувати слухати більше хвилини, поки хтось із Checkmarx не наказав зупинитися. Люди в кімнаті розмовляли, поки навичка продовжувала працювати. Вони виявили, що, звичайно, діалог фіксується в дослівній транскрипції, фактично даючи людині можливість «підслуховувати», читаючи текст.
Раніше цього місяця Checkmarx звернувся до Amazon, щоб повідомити компанію про недолік пристрою, і Amazon вирішив проблему 10 квітня.
Аміт Ешбел, директор із маркетингу продуктів Checkmarx, сказав, що Amazon скоротив проміжок часу, протягом якого Alexa продовжує прослуховувати, і видалив можливість вимкнути повторне діалогове вікно Alexa. Ці налаштування унеможливлюють повторне створення злому. Amazon не прокоментувала злом.
Якщо ви хвилюєтеся, що Alexa підслухає вас, ви завжди можете зайти в програму та видалити свою історію.
Рекомендації редакції
- Що таке Amazon Alexa і що вона може робити?
- Що означає жовтий колір кільця Amazon Echo?
- Найпоширеніші проблеми Amazon Echo Dot і способи їх вирішення
- Amazon Alexa прагне оптимізувати процес зарядки електромобілів
- Найкращі навички Alexa для використання на Amazon Echo у 2023 році
Оновіть свій спосіб життяDigital Trends допомагає читачам стежити за динамічним світом технологій завдяки всім останнім новинам, цікавим оглядам продуктів, проникливим редакційним статтям і унікальним у своєму роді коротким оглядам.