Tartalomjegyzék:
Van néhány módszer arra, hogy gondolkodjunk a biztonságról, amikor a csatlakoztatott eszközökre vonatkozunk. Az egyik bináris. Vagy biztonságosak, és nem aktívan használják ki őket, vagy nem.
Én másképp foglalkozom. Megnézem a csatlakoztatott eszközöket, és feltételezem, hogy valaki láthat vagy hallhat rajta keresztül, és onnan halad visszafelé, amikor a nyilvánosan bejelentett kizsákmányolásokra és hackekre van szükség. Hogyan érhető el a hack? Szükséges-e fizikai hozzáférés az eszközhöz? Először meg kell tennem valamit, például telepítenem egy alkalmazást egy speciális forrásból? Valami kissé félelmetesbb, mint például a közelmúltbeli Broadcom sebezhetőség? És mi a hardvergyártó története a frissítésekről?
Fontos dolgok. És amit érdemes szem előtt tartani, amikor az Amazon Echo "csapkod" közelmúltbeli nyilvánosságra hozatalát vizsgáljuk, amint azt a Wired című cikk részletezi. Pontosabban, a 2015-ös és a 2016-os modellekről beszélünk. Tehát ha ebben az évben vásárolt egyet, akkor rendben kell lenned.
Hacsak nem egy hacker aktív célpontja, az eszközhöz való fizikai hozzáférés megkövetelése általában azt jelenti, hogy minden rendben lesz.
A rövid verzió a következő: Azokat a korábbi Echo modelleket úgy gyártották, hogy valaki fizikailag egy kis kiegészítő hardvert csatlakoztathasson az Echo-hoz (valójában egy bootolható SD-kártya), rejtett helyen elrejtve a gumi talpa alatt. Ez lehetővé tenné nekik, hogy hallgassák meg a mondatokat, rögzítsék, és a tűzjelzőktől bárhol elrontják őket. (Ez a többi ostobaság mellett is van.)
Van néhány szempont, amelyet szem előtt kell tartani, és ezt a kizsákmányolás felírása helyesen veszi figyelembe.
Először, a hackernek fizikai hozzáférésre van szüksége az Echo-jához. És ha már aktív célpont vagy, és valaki képes bejutni otthonába, akkor sokkal nagyobb problémák merülnek fel, mint amit Alexa hallgat. (Például, mondjuk, valódi hibát ültetsz máshol. Vagy több más helyet.)
Másodszor: A hackereknek fizikai hozzáférésre van szüksége az Echo-jához. Ez nem csak szoftver dolog. Érdemes megemlíteni kétszer.
Ez nem azt jelenti, hogy nem vannak olyan forgatókönyvek, amelyekben kissé jobban aggódnék. Az eredeti írás azt is megemlíti, hogy a nagyobb (mégis elméleti, mivel ez mind része a koncepció bizonyítékának) olyan helyeken lehet, mint a szállodák, ahol több ember fér hozzá.
A vegasi Wynn szállodák 2016 decemberében bejelentették, hogy minden szobában visszhang lesz. Bár nem utálom azt a gondolatot, hogy a lámpákat és az ablakárnyalatokat hanggal ellenőrizzem, a szállodai szoba pontosan az a hely, ahol nem bíznék meg ilyen jellegű dolgot. De másrészt, fogalmam sincs arról, hogy egy kaszinó szálloda - amely már éppen több helyre van beépítve, mint bármely más olyan hely, amelyet biztonsági igazolás nélkül meglátogathat - már nem figyel mindent, amit csinálok.
Válassz valójában a méreg.
Potenciálisan feltörött visszhang a szállodai szobában? Ez egy másik történet.
Szóval igen. Ez érdekes potenciális kihasználás. De ez megköveteli, hogy legyen egy régebbi Amazon Echo. Otthon ezt meg tudom javítani. (Szerezzen egyet, amelynek nem létezik 23-002518-01 modellszáma.) Ez azt is megköveteli, hogy a támadó fizikailag hozzáférhessen az Echo-hoz, ami szintén sokkal más okok miatt számomra rosszabb.
És végül (vagy inkább elsőként) megköveteli, hogy célpont legyen. Ez nem olyasmi, amit egyszerűen csak megbotlik az utcán sétálva, vagy bejelentkezve valaki Wifi hálózatába.
Átmenetileg? Csak egy Amazon Echo srác vagyok, aki éjjel még mindig jól alszik.
Még több visszhang
Amazon Echo
- Amazon Echo vs Dot vs Show vs Plus: Melyiket vásároljon?
- Echo Link vs Echo Link Amp: Melyiket kell vásárolnia?
- A legjobb Alexa-kompatibilis intelligens otthoni eszközök az Amazon Echo készülékhez
- Hogyan reprezentálhatjuk a Sonos-t költségvetésből az Alexa Multi-Room Audio segítségével
Jutalékokat kereshetünk a linkek segítségével a vásárlásokért. Tudj meg többet.
