Cuprins:
Există câteva modalități de a ne gândi la securitate când vine vorba de dispozitivele noastre conectate. Unul este binar. Fie sunt sigure și sigure și nu sunt exploatate activ, fie nu sunt.
Am o abordare diferită. Mă uit la dispozitivele conectate și presupun că cineva mă poate vedea sau auzi prin ele și lucrează înapoi de acolo, când vine vorba de exploatări și hacks anunțate public. Cum se realizează hack-ul? Necesită acces fizic la dispozitiv? Trebuie să fac ceva în primul rând, cum ar fi să instalez o aplicație dintr-o sursă specifică? Este ceva puțin mai înfricoșător, cum ar fi vulnerabilitatea recentă Broadcom? Și care este istoria producătorului de hardware când vine vorba de actualizări?
Lucruri importante, toate. Și ceva de reținut atunci când ne uităm la dezvăluirea recentă a unui „hack” al Amazon Echo, așa cum este detaliat în Wired. Mai exact, vorbim despre modelele din 2015 și 2016. Deci, dacă ați cumpărat unul anul acesta, ar trebui să fiți OK.
Cu excepția cazului în care sunteți o țintă activă a unui hacker, necesitatea accesului fizic la un dispozitiv înseamnă, în general, că veți fi OK.
Versiunea scurtă este următoarea: acele modele Echo anterioare au fost fabricate într-un mod în care cineva putea să atașeze fizic puțin hardware suplimentar la Echo (o carte SD de boot, de fapt), ascunsă din vedere sub suportul de cauciuc. Acest lucru le-ar permite să asculte ceea ce se spunea, să o înregistreze și să o dea foc oriunde i-ar plăcea hackerul. (Asta în plus față de alte neplăceri.)
Există câteva lucruri de care trebuie să țineți cont aici și este ceva pe care scrierea exploatului ia în considerare corect.
În primul rând, hackerul ar avea nevoie de acces fizic la Echo-ul tău. Și dacă sunteți deja o țintă activă și cineva este capabil să intre în casa dvs., aveți probleme mult mai mari decât ascultarea de către Alexa.
În al doilea rând: hackerul ar avea nevoie de acces fizic la Ecoul dvs. Nu este doar un lucru software. Merită menționat de două ori.
Asta nu înseamnă că nu există scenarii în care m-aș putea îngriji ceva mai mult. Înscrierea inițială menționează, de asemenea, că problema mai mare (totuși teoretică, întrucât aceasta face parte dintr-o chestiune de probă a conceptului) ar putea fi în locuri precum hoteluri, unde au mai mulți oameni.
Hotelurile din Wynn din Vegas au anunțat în decembrie 2016 că vor avea un ecou în fiecare cameră. Deși nu urăsc ideea de a controla luminile și ferestrele cu vocea mea, o cameră de hotel este exact genul în care nu aș avea încredere în acest lucru. Pe de altă parte, nici nu am idee dacă un hotel de cazinou - care este deja conectat mai mult decât orice alt loc pe care îl poți vizita fără autorizație de securitate - nu ascultă deja tot ce fac.
Alege-ți otrava, într-adevăr.
Un Echo potențial piratat într-o cameră de hotel? Aceasta este o altă poveste.
Deci da. Acesta este un exploat potențial interesant. Dar este una care îmi cere să am un Amazon Echo mai vechi. Acasă, asta este ceva ce mă pot rectifica. (Obțineți unul care nu are numărul de model 23-002518-01.) De asemenea, este necesar ca un atacator să aibă acces fizic la Ecoul meu, ceea ce este din nou pentru mine din mai multe motive.
Și, în sfârșit (sau, mai bine zis, mai întâi) îmi cere să fiu țintă. Acesta nu este un lucru pe care îl poți păcăli doar să mergi pe stradă sau să te conectezi la rețeaua Wifi a cuiva.
Deocamdata? Sunt doar un tip cu un Amazon Echo, care va dormi încă bine noaptea.
Obțineți mai mult ecou
Amazon Echo
- Amazon Echo vs. Dot vs. Show vs. Plus: Care ar trebui să cumperi?
- Echo Link vs. Echo Link Amp: Ce ar trebui să cumpărați?
- Cele mai bune dispozitive inteligente compatibile cu Alexa pentru Amazon Echo
- Cum se poate reproduce Sonos la buget cu Alexa Multi-Room Audio
Este posibil să câștigăm o comision pentru achiziții folosind linkurile noastre. Aflați mai multe.
