Amazon Echo може да бъде хакнат, за да открадне „чувствителна информация“
Изследовател казва, че хакерите могат да предават аудио от микрофона на живо, без потребителят да знае
Alexa разполага с интелигентния високоговорител Echo на Amazon
Amazon
Интелигентният високоговорител на Amazon Echo може да бъде хакнат, което позволява на кибер престъпниците да подслушват частни разговори и да крадат потребителска информация, откри изследовател.
Марк Барнс, изследовател в MWR Labs , казва, че високоговорителят е „уязвим към физическа атака“, която може да позволи на хакер да инсталира злонамерен софтуер и да получи „отдалечен достъп до устройството“.
Той казва, че хакерите могат да „прехвърлят аудио на живо от микрофона“ от устройството, без потребителят да знае.
Дефектът в сигурността се намира в „портове, използвани за отстраняване на грешки в устройството“, казва Daily Telegraph , и те са скрити под капак на основата на високоговорителя.
„Хакерите биха могли да прикачат злонамерена карта за съхранение към тях, без потребителят да знае, че това ще им даде достъп до операционната система на Echo“, добавя вестникът. Ако това се случи, хакерите биха могли да „видят идентификационните данни на собственика в Amazon“ или „да откраднат чувствителна информация“.
Но На ръба съобщава, че само устройства Amazon Echo, закупени между 2015 и 2016 г., са уязвими, тъй като тазгодишният модел включва хардуерни редувания, които правят метода за хакване в сегашния му вид невъзможен.
Хакерът също ще трябва физически да постави SD карта за съхранение в устройството, за да получи достъп до него, казва Би Би Си , което прави много трудно извършването на атака.
Потребителите, които вземат своите устройства със себе си по време на празници или бизнес пътувания, могат да се окажат изложени на хакери, казва телевизионният оператор, докато употребяваните устройства също могат да бъдат компрометирани по някакъв начин.
Въпреки че Echo носи „въпроси за поверителност с неговите винаги слушащи микрофони“, Барнс твърди, че „много от нас се разхождат с проследими микрофони в джобовете си, без да се замислят“.
Той заключава, като казва, че „изтеглянето и модификациите на продуктите могат да бъдат скъпи в постпродукцията“ и предлага физическите атаки да бъдат включени във „всякакви оценки на сигурността“ на домашните устройства „колкото е възможно по-рано“.














