Spisu treści:
Istnieje kilka sposobów myślenia o bezpieczeństwie, jeśli chodzi o nasze podłączone urządzenia. Jeden jest binarny. Albo są bezpieczne i nie są aktywnie wykorzystywane, albo nie.
Biorę inny hals. Patrzę na moje podłączone urządzenia i zakładam, że ktoś może mnie zobaczyć lub usłyszeć za ich pośrednictwem i pracuję stamtąd wstecz, jeśli chodzi o publicznie ogłoszone exploity i hacki. Jak osiąga się hack? Czy wymaga fizycznego dostępu do urządzenia? Czy najpierw muszę coś z tym zrobić, na przykład zainstalować aplikację ze specjalnego źródła? Czy jest to coś bardziej przerażającego, jak niedawna luka w zabezpieczeniach Broadcom? A jaka jest historia producenta sprzętu, jeśli chodzi o aktualizacje?
Wszystkie ważne rzeczy. I coś, o czym należy pamiętać, gdy spojrzymy na niedawne ujawnienie „hacka” Amazon Echo, jak szczegółowo opisano w Wired. Mówimy konkretnie o modelach 2015 i 2016. Więc jeśli kupiłeś jeden w tym roku, powinieneś być OK.
Chyba że jesteś aktywnym celem hakera, wymaganie fizycznego dostępu do urządzenia zazwyczaj oznacza, że nic ci nie będzie.
Krótka wersja jest taka: Te wcześniejsze modele Echo zostały wyprodukowane w taki sposób, że ktoś mógł fizycznie podłączyć do Echo trochę dodatkowego sprzętu (właściwie bootowalnej karty SD), ukrytego pod gumową podstawą. Pozwoliłoby im to przysłuchać się temu, co zostało powiedziane, nagrać je i wystrzelić w dowolnym miejscu, w którym haker był zadowolony. (To oprócz innych nieprzyjemności.)
Należy pamiętać o kilku kwestiach i słusznie rozważa to opracowanie tego exploita.
Po pierwsze, haker potrzebowałby fizycznego dostępu do twojego echa. A jeśli jesteś już aktywnym celem i ktoś jest w stanie dostać się do twojego domu, masz o wiele większe problemy niż podsłuchiwanie przez Alexę. (Na przykład, zasadzenie prawdziwego błędu gdzie indziej. Lub wielu innych).
Po drugie: haker potrzebowałby fizycznego dostępu do twojego echa. To nie jest tylko kwestia oprogramowania. Warto wspomnieć dwa razy.
Nie oznacza to jednak, że nie ma scenariuszy, w których mógłbym się bardziej martwić. W oryginalnym piśmie wspomniano również, że większy (choć wciąż teoretyczny, ponieważ jest to część dowodu słuszności koncepcji) problem może dotyczyć miejsc takich jak hotele, w których więcej osób ma dostęp.
Hotele Wynn w Vegas ogłosiły w grudniu 2016 r., Że będą miały echo w każdym pokoju. Chociaż nie nienawidzę pomysłu sterowania oświetleniem i roletami za pomocą mojego głosu, pokój hotelowy jest dokładnie takim miejscem, w które nie ufałbym takim rzeczom. Ale z drugiej strony nie mam też pojęcia, czy hotel w kasynie - który jest już podłączony bardziej niż do jakiegokolwiek innego miejsca, które można odwiedzić bez poświadczenia bezpieczeństwa - nie słucha już wszystkiego, co robię.
Naprawdę wybierz swoją truciznę.
Potencjalnie zhakowany Echo w pokoju hotelowym? To inna historia.
Więc tak. Jest to interesujący potencjalny exploit. Ale to wymaga ode mnie starszego Amazon Echo. W domu mogę to naprawić. (Zdobądź taki, który nie ma numeru modelu 23-002518-01.) Wymaga także od atakującego fizycznego dostępu do mojego echa, co znowu jest dla mnie znacznie gorsze z wielu innych powodów.
I wreszcie (a raczej pierwszy) wymaga ode mnie bycia celem. Nie jest to coś, co można po prostu przejść przez ulicę lub zalogować się do czyjejś sieci Wi-Fi.
Na razie? Jestem tylko facetem z Amazon Echo, który nadal dobrze spać w nocy.
Uzyskaj więcej echa
Amazon Echo
- Amazon Echo vs. Dot vs. Show vs. Plus: Które należy kupić?
- Echo Link vs. Echo Link Amp: Które powinieneś kupić?
- Najlepsze urządzenia inteligentnego domu kompatybilne z Alexa dla Amazon Echo
- Jak reprodukować Sonos przy ograniczonym budżecie dzięki Alexa Multi-Room Audio
Możemy otrzymać prowizję za zakupy za pomocą naszych linków. Ucz się więcej.
