Logo hr.androidermagazine.com
Logo hr.androidermagazine.com
» Vijesti
Vijesti

Dokaz koncepta 'prisluškivanje' na amazonskom odjeku je zanimljiv, ali nije alarmantan

Dokaz koncepta 'prisluškivanje' na amazonskom odjeku je zanimljiv, ali nije alarmantan

Sadržaj:

Anonim

Postoji nekoliko načina razmišljanja o sigurnosti kada su u pitanju naši povezani uređaji. Jedan je binarni. Ili su sigurne i bez aktivnog iskorištavanja, ili nisu.

Prihvaćam se drugog. Gledam svoje povezane uređaje i pretpostavljam da me netko može vidjeti ili čuti i raditi unatrag kad se radi o javno najavljenim eksplozijama i hakiranjima. Kako se postiže hack? Zahtijeva li fizički pristup uređaju? Moram li prvo nešto poduzeti, poput instaliranja aplikacije iz dragocjenog izvora? Je li nešto pomalo zastrašujuće, poput nedavne ranjivosti Broadcoma? I koja je povijest proizvođača hardvera kada je riječ o ažuriranjima?

Važne stvari, sve. I nešto na što treba imati na umu kada pogledamo nedavno otkrivanje "haka" Amazonskog odjeka, detaljno opisano u Wiredu. Konkretno, govorimo o modelima 2015. i 2016. godine. Dakle, ako ste ga kupili ove godine, trebali biste biti u redu.

Ako niste aktivna meta hakera, zahtijevanje fizičkog pristupa uređaju obično znači da ćete biti u redu.

Kratka verzija je sljedeća: Raniji modeli Echo-a proizvedeni su na način da je netko fizički mogao priključiti malo dodatnog hardvera na Echo (zapravo bootable SD karticu), skriven izvan pogleda ispod gume. Ovo će im omogućiti da slušaju što se govori, snimaju to i otpuštaju bilo gdje gdje je haker zadovoljan. (To je pored ostalih gadosti.)

Ovdje treba imati na umu nekoliko stvari, a to je i ono što pisanje eksploatata s pravom smatra.

Prvo, hakeru će biti potreban fizički pristup vašem Eho. A ako ste već aktivna meta i netko može ući u vaš dom, imate puno većih problema od prisluškivanja Alexa. (Kao, recimo, posaditi stvarnu pogrešku negdje drugdje. Ili više drugih).

Drugo: Hakeru bi trebao fizički pristup vašem Eho. Ovo nije samo softverska stvar. Vrijedno je spomenuti dva puta.

To ne znači da ne postoje scenariji u kojima bih se ipak mogao brinuti malo više. U originalnom zapisu se spominje i da bi veće (ali još uvijek teorijsko, jer je sve to dokaz dokazanog koncepta) moglo biti u mjestima poput hotela, gdje više ljudi ima pristup.

Wynnovi hoteli u Vegasu najavili su u prosincu 2016. da će imati odjek u svakoj sobi. Iako ne mrzim ideju da glasom kontroliram svjetla i prozore, hotelska soba je upravo onakvo mjesto kojem ne bih vjerovao takvoj stvari. Ali s druge strane, također nemam pojma da hotel casino - koji je već oživljen više nego bilo koje drugo mjesto koje možete posjetiti bez sigurnosnog odobrenja - već ne sluša sve što radim.

Pokupite svoj otrov, zaista.

Potencijalno hakirani odjek u hotelskoj sobi? To je druga priča.

Pa da. Ovo je zanimljiv potencijalni podvig. Ali to je jedno koje zahtijeva da imam starijeg Amazonskog odjeka. Kod kuće to je nešto što mogu ispraviti. (Nabavite onaj koji nema broj modela 23-002518-01.) Također traži da napadač ima fizički pristup mom Eho-u, što mi opet čini puno gore iz mnoštva drugih razloga.

I, na kraju (ili, bolje rečeno, prvo), to zahtijeva od mene da budem meta. To nije nešto na što jednostavno možete naletjeti hodajući ulicom ili se prijaviti na nečiju Wifi mrežu.

Zasad? Ja sam samo tip s Amazonovim odjekom koji i dalje spava dobro u noći.

Dobijte više odjeka

Amazonski odjek

  • Amazon Echo vs. Dot vs. Show vs. Plus: Koje biste trebali kupiti?
  • Echo Link vs. Echo Link Amp: Što trebate kupiti?
  • Najbolji pametni kućni uređaji koji podržavaju Alexa za Amazon Echo
  • Kako reproducirati Sonos na proračunu s Alexa Multi-Room Audio

Možda ćemo zaraditi proviziju za kupovinu pomoću naših veza. Saznajte više.

Vijesti

Izbor urednika