Може ли умният говорител да се превърне в шпионин?

Екип на Tencent успява да овладее Echo на Amazon, но техниките, които използва за това, не са по силите на всеки хакер
Много хора се притесняват, че хакерите могат да проникнат в домашните им "умни" колонки, но на практика се оказва, че това не е никак лесно, поне когато става дума за Echo на Amazon. Екип от изследователи на китайския инвестиционен холдинг Tencent са направили опит и са достигнали възможно най-дълбоко в системите на Echo с помощта на модифицирани говорители и низ от уязвимости на уеб интерфейса на Alexa. Целта на симулацията е базовият модел на Echo да бъде компрометиран и да се използва за подслушване. Дори да не звучи особено сложно, истината е, че повечето от стъпките, направени от екипа на Tencent, не биха били по силите на голяма част от хакерите.
Екипът създава компрометирания говорител Echo като премахва чипа с флаш памет от устройството, модифицирайки неговия фърмуер, за да получи достъп до базовите системи. След това свързва модифицирания говорител в една и съща WiFi мрежа с непроменени такива. Изследователите използват комуникационния протокол на Amazon за достъп до целия умен дом и някои интерфейсни слабости на Alexa, за да придобият пълен контрол над умните говорители на жертвите, включително функциите за безшумен запис и възпроизвеждане на звук.
Amazon вече са фиксирали използваните от екипа на Tencent интернет уязвимости на Echo. Затова и в момента вероятността от подобна атака в реалността е минимална. Още повече, че кандидат-подслушвачите трябва да знаят как се разглабя Echo, как да идентифицират и свържат устройството с други умни колонки и, не на последно място, да имат под ръка многобройните експлойти, нужни за използването на наличните слабости в защитата. Подобна атака най-лесно би могла да бъде реализирана срещу хотели или други места, в които може да се очаква наличието на умни говорители, а освен това и да съществува възможност за физически достъп, без той да привлече внимание. Но самият факт, че подобни притеснения съществуват и са често срещани, идва за да покаже, че потребителите се притесняват от самата възможност този пробив да стане факт, без значение колко малка е вероятността това да се случи.

още по темата

Откраднаха данните на 100 млн. потребители на Quora

Засегнатите потребители трябва отново да влязат в профилите си и да сменят паролите си за достъп
04.12.2018 / 03:11

Още от най-добрите безжични колонки за ученици

Продължаваме темата с още великолепни и актуални устройства
15.10.2018 / 09:52

Най-добрите безжични колонки за ученици

От музика за фокусиране в помощ на учението, до музика за партита, безжичните колонки са безценни в много моменти.
16.09.2018 / 10:36

Samsung представи нова Wi-Fi система, базирана на изкуствен интелект

Изкуственият интелект разпределя честотната лента между свързаните устройства, като гарантира на потребителите оптимална скорост на връзката
14.08.2018 / 11:42

Колко пари може да спечели на създателя си един криптовирус?

Според компанията за киберсигурност Sophos авторът на SamSam, който удари Атланта по-рано тази година, е спечелил близо 6 млн. долара
02.08.2018 / 02:12
Twitter icon Facebook icon
Този сайт използва бисквитки (cookies). Ако желаете можете да научите повече тук.