Зміст:
Є кілька способів думати про безпеку, коли справа стосується наших підключених пристроїв. Один - двійковий. Або вони безпечні і не захищені, і не піддаються активному експлуатації, або їх немає.
Я приймаю інший клей. Я дивлюся на свої підключені пристрої і припускаю, що хтось може бачити чи чути мене через них і працювати назад, коли мова заходить про публічно оголошені подвиги та хаки. Як досягається злом? Чи потрібен фізичний доступ до пристрою? Чи потрібно мені спочатку щось зробити, як-от встановити додаток із доброго джерела? Це щось трохи страшніше, як недавня вразливість Broadcom? І яка історія виробника обладнання, коли мова йде про оновлення?
Важливі речі, всі. І про що слід пам’ятати, коли ми дивимось на нещодавнє розкриття «злому» Amazon Echo, як це детально описано в Wired. Зокрема, мова йде про моделі 2015 та 2016 років. Отже, якщо ви купили цього року, ви повинні бути в порядку.
Якщо ви не є активною ціллю хакера, вимагає фізичного доступу до пристрою, як правило, означає, що ви будете в порядку.
Коротка версія така: Ті більш ранні моделі Echo виготовлялися таким чином, щоб хтось міг фізично прикріпити трохи додаткового обладнання до Echo (фактично завантажувальної SD-карти), захованого з поля зору під гумовою основою. Це дозволить їм послухати те, що було сказано, записати його та запустити його з будь-якого місця, де хакер захоче. (Це на додаток до інших неприємностей.)
Тут слід пам’ятати кілька речей, і це те, що написання експлуату справедливо вважає.
По-перше, хакеру знадобиться фізичний доступ до вашого Echo. І якщо ви вже є активною ціллю і хтось має змогу потрапити у ваш будинок, у вас є набагато більші проблеми, ніж прослуховування Алекси.
По-друге: хакеру знадобиться фізичний доступ до вашого Echo. Це не лише програмне забезпечення. Варто згадати двічі.
Це не означає, що не існує сценаріїв, за яких я можу трохи більше переживати. У первісному описі також зазначається, що більш масштабне (але все ще теоретичне, оскільки це все є предметом підтвердження концепції) може бути в таких місцях, як готелі, куди більше людей мають доступ.
Готелі Wynn у Вегасі оголосили у грудні 2016 року, що у них буде відлуння у кожній кімнаті. Хоча я не ненавиджу ідеї контролювати світло і відтінки вікон своїм голосом, готельний номер - це саме те місце, якому я б не довіряв цьому. Але, з іншого боку, я навіть не маю уявлення, якщо готель у казино - який уже підключений більше ніж до будь-якого іншого місця, яке можна відвідати без дозволу безпеки - вже не слухає все, що я роблю.
Виберіть свою отруту, дійсно.
Потенційно зламаний Ехо в готельному номері? Це вже інша історія.
Так, так. Це цікавий потенційний подвиг. Але це одне, що вимагає від мене старшого Amazon Echo. Вдома це те, що я можу виправити. (Отримайте таку, яка не має моделі моделі 23-002518-01.) Також вимагає, щоб зловмисник мав фізичний доступ до мого Ехо, що для мене знову ж таки гірше з багатьох причин.
І, нарешті (а точніше спочатку), це вимагає від мене цілі. Це не те, на що можна просто наткнутися, йдучи вулицею або зайти в чиюсь мережу Wi-Fi.
Зараз? Я просто хлопець з Amazon Echo, який все ще спати чудово вночі.
Отримайте більше відлуння
Amazon Echo
- Amazon Echo vs. Dot vs. Show vs. Plus: Що слід купити?
- Echo Link vs. Echo Link Amp: Що слід купити?
- Найкращі Alexa-сумісні пристрої для розумного дому для Amazon Echo
- Як відтворити Sonos на бюджеті за допомогою аудіо Multi-Room Audio
Ми можемо заробляти комісію за покупки, використовуючи наші посилання. Вчи більше.
