Logo tl.androidermagazine.com
Logo tl.androidermagazine.com
» Balita
Balita

Ang isang patunay-ng-konsepto na 'wiretap' sa amazon echo ay kawili-wili, ngunit hindi nakababahala

Ang isang patunay-ng-konsepto na 'wiretap' sa amazon echo ay kawili-wili, ngunit hindi nakababahala

Talaan ng mga Nilalaman:

Anonim

Mayroong ilang mga paraan upang mag-isip ng seguridad pagdating sa aming mga konektadong aparato. Ang isa ay binary. Alinman sila ay ligtas at ligtas at hindi aktibong sinasamantala, o hindi sila.

Kumuha ako ng ibang tack. Tinitingnan ko ang aking mga konektadong aparato at ipinapalagay na maaaring makita o maririnig ako ng isang tao sa pamamagitan ng mga ito at gumana paatras mula doon pagdating sa publiko na inihayag ang mga pagsasamantala at hack. Paano nakamit ang hack? Kinakailangan ba ito ng pisikal na pag-access sa aparato? Kailangan ko bang gawin ang isang bagay dito, tulad ng pag-install ng isang app mula sa isang espesyal na mapagkukunan? Ito ba ay isang bagay na medyo nakakatakot, tulad ng kamakailang kahinaan sa Broadcom? At ano ang kasaysayan ng tagagawa ng hardware pagdating sa mga update?

Mahalagang bagay, lahat. At isang bagay na dapat tandaan kapag tiningnan namin ang kamakailang pagsisiwalat ng isang "hack" ng Amazon Echo, tulad ng detalyado sa Wired. Partikular, pinag-uusapan natin ang tungkol sa mga modelo ng 2015 at 2016. Kaya kung bumili ka ng isang taon, dapat maging OK ka.

Maliban kung ikaw ay isang aktibong target ng isang hacker, na nangangailangan ng pisikal na pag-access sa isang aparato sa pangkalahatan ay nangangahulugan na magiging OK ka.

Ang maiksing bersyon ay ito: Ang mga naunang modelo ng Echo ay ginawa sa isang paraan kung saan ang isang tao ay maaaring pisikal na ikakabit ng kaunting dagdag na hardware sa Echo (isang bootable SD card, talaga), na nakatago mula sa ilalim ng goma. Hahayaan silang makinig sa kung ano ang sinasabi, itala ito, at sunugin ito kahit saan nalulugod ang hacker. (Iyon ay bukod sa iba pang kalungkutan.)

Mayroong ilang mga bagay na dapat tandaan dito, at ito ay isang bagay na isinasaalang-alang ng pagsulat ng pagsasamantala.

Una, ang hacker ay nangangailangan ng pisikal na pag-access sa iyong Echo. At kung mayroon ka nang aktibong target at makakapasok sa iyong bahay, marami ka nang napakaraming mga isyu kaysa sa pakikinig kay Alexa. (Tulad ng, sabihin, ang pagtatanim ng isang tunay na bug sa ibang lugar. O maraming mga iba pa.)

Pangalawa: Ang hacker ay mangangailangan ng pisikal na pag-access sa iyong Echo. Ito ay hindi lamang isang bagay na software. Sulit na banggitin ang dalawang beses.

Iyon ay hindi sabihin na walang mga sitwasyon kung saan baka mag-alala ako ng kaunti pa, gayunpaman. Binanggit din ng orihinal na pagsulat na ang mas malaki (gayon pa man teoretikal, dahil ito ay ang lahat ng bahagi ng isang bagay na patunay-ng-konsepto) ay maaaring nasa mga lugar tulad ng mga hotel, kung saan maraming tao ang may access.

Ang mga hotel ng Wynn sa Vegas ay inihayag noong Disyembre 2016 na magkakaroon sila ng isang Echo sa bawat silid. Habang hindi ko kinagalit ang ideya ng pagkontrol sa mga ilaw at window shade sa aking tinig, ang isang hotel room ay eksaktong uri ng lugar na hindi ko pinagkakatiwalaan ang ganitong uri ng bagay. Ngunit sa kabilang banda, wala rin akong ideya kung ang isang hotel sa casino - na kung saan ay naka-wire na higit pa kaysa sa anumang iba pang lugar na maaari mong bisitahin nang walang clearance ng seguridad - ay hindi pa nakikinig sa lahat ng aking ginagawa.

Piliin ang iyong lason, talaga.

Isang potensyal na na-hack na Echo sa isang silid ng hotel? Iyon ay isa pang kwento.

Kaya, oo. Ito ay isang kawili-wiling potensyal na pagsasamantala. Ngunit ito ay isa na nangangailangan sa akin na magkaroon ng isang mas matandang Amazon Echo. Sa bahay, iyan ay isang bagay na maaari kong maituwid ang aking sarili. (Kumuha ng isa na walang modelo ng numero 23-002518-01.) Kailangan din nito ang isang umaatake na magkaroon ng pisikal na pag-access sa aking Echo, na muli ay mas masahol sa akin para sa isang host ng iba pang mga kadahilanan.

At, sa wakas (o, sa halip, una) ay nangangailangan ako na maging isang target. Hindi ito isang bagay na maaari ka lamang matitisod sa paglalakad sa kalye o pag-log sa Wifi network ng isang tao.

Sa ngayon? Ako ay isang tao na may isang Amazon Echo na matutulog pa rin sa gabi.

Kumuha ng Marami pang Echo

Amazon Echo

  • Ang Amazon Echo kumpara sa Dot vs. Ipakita kumpara sa Plus: Alin ang dapat mong bilhin?
  • Echo Link kumpara sa Echo Link Amp: Alin ang dapat mong bilhin?
  • Pinakamahusay na Mga katugmang Smart Home na aparato para sa Amazon Echo
  • Paano kopyahin ang Sonos sa isang badyet kasama ang Alexa Multi-Room Audio

Maaari kaming kumita ng komisyon para sa mga pagbili gamit ang aming mga link. Dagdagan ang nalalaman.

Balita

Pagpili ng editor