Доказателство за концепция „подслушване“ на ехото на Amazon е интересно, но не е тревожно

Има няколко начина да мислите за сигурността, когато става въпрос за свързаните ни устройства. Единият е двоичен. Или са безопасни и сигурни и не се експлоатират активно, или не са.

Поемам различно. Гледам свързаните ми устройства и предполагам, че някой може да ме види или чуе през тях и да работя назад от там, когато става дума за публично обявени подвизи и хакове. Как се постига хакът? Необходим ли е физически достъп до устройството? Трябва ли първо да направя нещо, като например да инсталирам приложение от благороден източник? Това е нещо малко по-страшно, като скорошната уязвимост на Broadcom? И каква е историята на производителя на хардуер, когато става дума за актуализации?

Важни неща, всички. И нещо, което трябва да имате предвид, когато разгледаме неотдавнашното разкриване на „хак“ на Amazon Echo, както е описано подробно в Wired. По-конкретно, говорим за моделите 2015 и 2016. Така че, ако сте купили такава тази година, трябва да сте наред.

Освен ако не сте активна цел на хакер, изискването на физически достъп до устройство обикновено означава, че ще сте добре.

Кратката версия е тази: онези по-ранни модели Echo са произведени по начин, по който някой физически може да прикачи малко допълнителен хардуер към Echo (всъщност стартираща SD карта), скрит от погледа под гумената основа. Това ще им позволи да слушат какво се казва, да го запишат и да го изстрелят навсякъде, където хакерът е доволен. (Това е в допълнение към другите гадости.)

Има няколко неща, които трябва да имате предвид тук, и това е нещо, което вписването на експлоатацията правилно смята.

Първо, хакерът ще се нуждае от физически достъп до вашия Echo. И ако вече сте активна мишена и някой е в състояние да влезе в дома ви, имате много по-големи проблеми от слушането на Алекса. (Като, да речем, да засадите истинска грешка някъде другаде. Или няколко няколко други.)

Второ: Хакерът ще се нуждае от физически достъп до вашето Echo. Това не е просто софтуер. Заслужава да се спомене два пъти.

Това не означава, че няма сценарии, в които може би се притеснявам малко повече. Първоначалното изписване също споменава, че по-големият (все още теоретичен, тъй като всичко това е част от доказателство за концепцията) може да бъде на места като хотели, където повече хора имат достъп.

Хотелите Wynn във Вегас обявиха през декември 2016 г., че ще имат ехо във всяка стая. Въпреки че не мразя идеята да контролирам светлините и сенниците на прозорците с гласа си, хотелската стая е точно такова място, на което не бих се доверил на подобно нещо. Но от друга страна, аз също нямам представа дали хотелът в казино - който вече е свързан повече от почти всяко друго място, което можете да посетите без разрешение за сигурност - вече не слуша за всичко, което правя.

Избери си отрова, наистина.

Потенциално хакнат Ехо в хотелска стая? Това е друга история.

Така че, да. Това е интересен потенциален подвиг. Но това е, което изисква от мен да имам по-стар Amazon Echo. Вкъщи това е нещо, което мога да коригирам. (Вземете такъв, който няма номер на модела 23-002518-01.) Освен това изисква от нападателя да има физически достъп до моето Echo, което отново е много по-лошо за мен поради множество други причини.

И накрая (или, по-скоро, първо) това изисква да съм мишена. Това не е нещо, което можете просто да се натъкнете на разходки по улицата или влизане в нечия Wifi мрежа.

За сега? Аз съм просто човек с Amazon Echo, който все още ще спи просто добре през нощта.

Получете повече ехо

Amazon Echo

• Amazon Echo срещу Dot vs. Show vs. Plus: Кой трябва да купите?
• Echo Link срещу Echo Link Amp: Кой трябва да купите?
• Най-добри Alexa-съвместими умни домашни устройства за Amazon Echo
• Как да възпроизведете Sonos на бюджет с Alexa Multi-Room Audio

Може да спечелим комисионна за покупки, използвайки нашите връзки. Научете повече.