Исследователи безопасности нашли способ взломать ваш Амазонка Эхо и транслируйте весь свой звук удаленно без вашего ведома – но так ли это плохо, как кажется?
Amazon Echo — невероятно крутая технология; умный динамик с голосовым управлением, который может читать вам новости, рассказывать анекдоты и даже заказывать вам пиццу. И все это благодаря встроенному цифровому помощнику Alexa, который становится все более распространенным членом домохозяйств по всей Великобритании.
Но эксперты MWR InfoSecurity говорят, что они выявили уязвимость в Amazon Echo, которая превращает его в секретное шпионское устройство, не влияя на то, как оно работает в вашем доме.
Ниже вы найдете объяснение того, как работает взлом, стоит ли вам беспокоиться, как оставаться в безопасности и как Amazon помогает защитить вашу личную информацию.
Взлом Amazon Echo: в чем уязвимость?
В отличие от более опасных хаков, этим эксплойтом нельзя воспользоваться удаленно. Это означает, что, хотя кто-то может подслушивать ваши разговоры издалека, ему необходимо сначала физически связаться с вашим устройством, а также достаточно времени, чтобы вмешаться в него.
Чтобы воспользоваться этой уязвимостью, злоумышленнику придется снять резиновую основу в нижней части вашего Echo и получить доступ к отладочным площадкам. Это позволит им напрямую загрузить прошивку устройства и использовать SD-карту для установки вредоносного ПО. Никаких физических доказательств доступа не будет, а функциональность останется прежней.
Важно отметить, что, сделав это, хакер сможет получить доступ к вашим «всегда слушающим» микрофонам и эффективно владеть постоянным потоком звука из вашего дома на неопределенный срок.
«Рутирование устройства Amazon Echo само по себе было тривиальным; однако это поднимает ряд важных вопросов для производителей устройств с доступом в Интернет или устройств «умного дома», — сказал Марк Барнс, консультант по безопасности в MWR InfoSecurity.
Барнс продолжил: «Самым большим ограничением этой уязвимости является необходимость физического доступа к самому устройству, но это не должно считать само собой разумеющимся, что потребители не будут подвергать свои устройства воздействию неконтролируемой среды, которая ставит под угрозу их безопасность и конфиденциальность. риск».
По словам исследователей, уязвимость затрагивает только версии устройства 2015 и 2016 годов, но модели 2017 года защищены от такой атаки. Также стоит отметить, что Амазонка Эхо Точка (на фото ниже) также защищён от этой атаки.
Связанный: Apple HomePod против Amazon Echo
Это так плохо, как кажется? И как можно оставаться в безопасности?
Звучит довольно пугающе, но воспользоваться этим эксплойтом довольно сложно. Это предполагает, что хакер проникнет в ваш дом и вмешается в ваше устройство – и сработает только в том случае, если у вас есть одна из конкретных уязвимых моделей.
Для кого-то практически невозможно транслировать ваше аудио без вашего ведома или разрешения, если вы:
- Купите свое устройство на Amazon или у надежного продавца.
- Не отказывайтесь от владения своим устройством
- Поддерживайте свое программное обеспечение в актуальном состоянии
Для вашей собственной безопасности ознакомьтесь со списком одобренных розничных продавцов, у которых вы можете безопасно покупать устройства Amazon в Великобритании:
Нажмите здесь, чтобы просмотреть список одобренных продавцов устройств Amazon.
Чтобы оставаться в безопасности, мы рекомендуем не оставлять Echo наедине с людьми, которым вы не доверяете, и устанавливать все обновления программного обеспечения по мере их выпуска.
Хорошей новостью является то, что этот хак, возможно, сложнее, чем просто скрыть какую-то звуковую ошибку в чьем-то доме. Поэтому, хотя это, безусловно, будет более полезно для хакеров, чем ошибка, маловероятно, что это когда-либо затронет вас.
В заявлении, направленном Доверенные отзывыПредставитель Amazon заявил: «Доверие клиентов очень важно для нас. Чтобы обеспечить наличие новейших мер безопасности, мы, как правило, рекомендуем клиентам приобретать устройства Amazon у Amazon или у проверенного розничного продавца и поддерживать свое программное обеспечение в актуальном состоянии».
Amazon Echo Security: как Amazon обеспечивает вашу безопасность?
Стоит отметить, что Amazon приложил все усилия, чтобы обеспечить достойную безопасность Amazon Echo.
Начнем с того, что в верхней части динамика есть кнопка, позволяющая выключить микрофон. Как только вы нажмете на нее, загорится красный свет, означающий, что ваши микрофоны выключены. Эта кнопка соединена с микрофоном с помощью аналоговой электроники, поэтому загорание красного индикатора является гарантией того, что микрофоны электрически отключены.
Кроме того, хотя Amazon Echo всегда прослушивает, оно не всегда передает ваши разговоры в облако. Echo использует определение ключевых слов на устройстве для обнаружения слова пробуждения — это «Alexa» — и будет только передавайте свои фразы в облако при обнаружении этого слова пробуждения, о чем свидетельствует синий свет кольцо.
Ни одно из ваших высказываний также не сохраняется на устройстве; вместо этого они надежно хранятся в облаке. Вы можете увидеть каждое высказывание, связанное с вашей учетной записью, в настройках Alexa, а также можно либо удалить отдельные высказывания, либо стереть все за один раз.
Связанный: Google Home против Amazon Echo
Дайте нам знать, что вы думаете об Amazon Echo, в Facebook или Twitter.
Зачем доверять нашей журналистике?
Основанное в 2003 году издание Trusted Reviews существует для того, чтобы давать нашим читателям подробные, объективные и независимые советы о том, что покупать.
Сегодня у нас есть миллионы пользователей в месяц со всего мира, и мы оцениваем более 1000 продуктов в год.
