Logo da.androidermagazine.com
Logo da.androidermagazine.com
» Nyheder
Nyheder

En proof-of-concept 'wiretap' på amazon-ekkoet er interessant, men ikke alarmerende

En proof-of-concept 'wiretap' på amazon-ekkoet er interessant, men ikke alarmerende

Indholdsfortegnelse:

Anonim

Der er et par måder at tænke på sikkerhed, når det kommer til vores tilsluttede enheder. Den ene er binær. Enten er de sikre og sikre og ikke udnyttes aktivt, eller så er de ikke.

Jeg tager en anden tackling. Jeg ser på mine tilsluttede enheder og antager, at nogen kan se eller høre mig gennem dem og arbejde bagud derfra, når det kommer til offentligt annoncerede udnyttelser og hacks. Hvordan opnås hacket? Kræver det fysisk adgang til enheden? Skal jeg først gøre noget ved det, som at installere en app fra en besværlig kilde? Er det noget lidt skræmmere som den nylige Broadcom-sårbarhed? Og hvad er hardwareproducentens historie, når det kommer til opdateringer?

Vigtige ting, alt sammen. Og noget at huske på, når vi ser på den nylige afsløring af et "hack" af Amazon Echo, som beskrevet i Wired. Vi taler specifikt om 2015- og 2016-modellerne. Så hvis du har købt en i år, skal du være i orden.

Medmindre du er et aktivt mål for en hacker, kræver fysisk adgang til en enhed generelt, at du er i orden.

Den korte version er denne: De tidligere Echo-modeller blev fremstillet på en måde, hvor nogen fysisk kunne fastgøre lidt ekstra hardware til Echo (faktisk et SD-kort, der kan startes), skjult ude af syne under gummifoden. Dette ville lade dem lytte til, hvad der blev sagt, registrere det og affyre det overalt, hvor hackeren glædede sig. (Det er i tillæg til anden uklarhed.)

Der er et par ting at huske her, og det er noget, som opskrivningen af ​​udnyttelsen med rette overvejer.

For det første ville hacker brug for fysisk adgang til din Echo. Og hvis du allerede er et aktivt mål, og nogen er i stand til at komme ind i dit hjem, har du meget større problemer end Alexa lytter i. (Ligesom, sige, at plante en rigtig bug et andet sted. Eller flere andre steder.)

For det andet: Hackeren har brug for fysisk adgang til din Echo. Dette er ikke kun en software-ting. Det er værd at nævne to gange.

Det er ikke at sige, at der ikke er scenarier, hvor jeg måske bekymrer mig lidt mere. Den oprindelige opskrivning nævner også, at det større (men alligevel teoretiske, da dette alt sammen er en del af en proof-of-concept-ting) kan være på steder som hoteller, hvor flere mennesker har adgang.

Wynn-hotellerne i Vegas annoncerede i december 2016, at de ville have en ekko i hvert værelse. Selvom jeg ikke hader ideen om at kontrollere lys og vinduesskærme med min stemme, er et hotelværelse nøjagtigt det sted, jeg ikke ville stole på denne slags ting. Men på den anden side har jeg heller ingen idé om, hvorvidt et casinohotel - som allerede er tilsluttet mere end næsten ethvert andet sted, du kan besøge uden sikkerhedsklarering - ikke allerede lytter til alt, hvad jeg gør.

Vælg din gift, virkelig.

En potentielt hacket ekko på et hotelværelse? Det er en anden historie.

Så ja. Dette er en interessant potentiel udnyttelse. Men det er en, der kræver, at jeg har en ældre Amazon Echo. Hjemme er det noget, jeg kan rette op på selv. (Få en, der ikke har modelnummer 23-002518-01.) Det kræver også, at en angriber har fysisk adgang til min Echo, hvilket igen er meget værre for mig af en række andre årsager.

Og endelig (eller snarere først) kræver det, at jeg er et mål. Dette er ikke noget, du bare kan snuble over at gå ned ad gaden eller logge ind på nogens Wifi-netværk.

For nu? Jeg er bare en fyr med en Amazon Echo, der stadig sover fint om natten.

Få mere ekko

Amazon Echo

  • Amazon Echo vs. Dot vs. Show vs. Plus: Hvilken skal du købe?
  • Echo Link vs. Echo Link Amp: Hvilken skal du købe?
  • Bedste Alexa-kompatible Smart Home-enheder til Amazon Echo
  • Sådan gengives Sonos på et budget med Alexa Multi-Room Audio

Vi tjener muligvis en provision for køb ved hjælp af vores links. Lær mere.

Nyheder

Valg af editor