Ваші розумні колонки можуть слухати набагато більше, ніж вам хочеться. Нещодавно Security Research Labs (SRLabs), дослідницька група хакерів і аналітичний центр у Німеччині, випустила повідомляють про свої висновки про те, що Alexa та Google Home наражають користувачів на фішинг і підслуховування через сторонні навички та програми. Лабораторії знайшли два можливі сценарії, які можна розіграти на обох Amazon Alexa і Google Home де хакер може прослуховувати вашу взаємодію з вашим розумним динаміком і фішингувати конфіденційну інформацію. Вони назвали вразливості Smart Spies, записали їх результати та помістили їх у чотири відео, щоб пояснити, як вони працюють.
По суті, хакер може створити сторонню програму, яка може обманом змусити користувачів віддати певні дані інформацію або продовжуйте слухати після завершення завдання з користувачем, використовуючи вбудований голос диктора система команд. У своїх тестах, використовуючи ці вразливості, SRLabs змогла запитувати та збирати особисті дані, включаючи паролі користувачів, і підслуховувати користувачів.
Рекомендовані відео
Розумні колонки Google особливо вразливі до прослуховування. Однією з уразливостей є запис людей після того, як користувач вважає, що розумна колонка перестала слухати. с Алекса, для початку запису потрібно сказати певні тригерні слова, але з Google це не так. Поки пристрій чує розмову кожні 30 секунд, хакер може продовжувати запис голосу, можливо, нескінченно.
Перевірки безпеки, які проводяться Amazon і Google, є частиною проблеми, через яку існують ці вразливості. SRLabs також виявив, що навіть якщо Google або Amazon перевіряють сторонню програму або навички на безпеку та проходять перевірку, після перевірки безпеки програму можна змінити на фішинг або підслуховування користувачів. Внесення цих змін не призвело до ще однієї перевірки безпеки від Google або Amazon.
Найкраща стратегія, щоб уникнути прослуховування вашої конфіденційної інформації хакерами? Якщо програма або навичка запитує пароль, не відповідайте. Жодна надійна програма чи навичка не проситимуть вас називати паролі. Більшість вимагає, щоб ви перейшли в додаток і пов’язали свої облікові записи, що безпечніше. Ваш розумний динамік також не запитуватиме у вас паролі для оновлення системи чи облікового запису. Крім того, не повідомляйте смарт-динаміку дані своєї кредитної картки чи інші конфіденційні дані. Уникайте також вимовляти конфіденційні дані вголос після нещодавнього використання розумної колонки.
Рекомендації редакції
- Як налаштувати свій розумний будинок для новачків
- Під час весняного прибирання не забувайте про безпеку розумного будинку
- Sonos One vs. HomePod mini: яка розумна колонка найкраща?
- Як прикрасити свій планшет гаджетами для розумного дому на свята
- Чи варто дарувати розумну колонку на свято?
Оновіть свій спосіб життяDigital Trends допомагає читачам стежити за динамічним світом технологій завдяки всім останнім новинам, цікавим оглядам продуктів, проникливим редакційним статтям і унікальним у своєму роді коротким оглядам.
