Mục lục:
Có một vài cách để nghĩ về bảo mật khi nói đến các thiết bị được kết nối của chúng tôi. Một là nhị phân. Chúng an toàn và bảo mật và không được khai thác tích cực, hoặc chúng không.
Tôi có một chiến thuật khác. Tôi nhìn vào các thiết bị được kết nối của mình và cho rằng ai đó có thể nhìn thấy hoặc nghe thấy tôi thông qua chúng và làm việc lạc hậu từ đó khi nói đến việc khai thác và hack công khai. Làm thế nào là hack đạt được? Nó có yêu cầu truy cập vật lý vào thiết bị không? Tôi có phải làm gì đó trước không, như cài đặt một ứng dụng từ một nguồn đáng chú ý? Đây có phải là một cái gì đó đáng sợ hơn một chút, như lỗ hổng Broadcom gần đây? Và lịch sử của nhà sản xuất phần cứng khi cập nhật là gì?
Những điều quan trọng, tất cả. Và một điều cần lưu ý khi chúng ta xem xét tiết lộ gần đây về một "hack" của Amazon Echo, như chi tiết trong Wired. Cụ thể, chúng ta đang nói về các mô hình năm 2015 và 2016. Vì vậy, nếu bạn đã mua một cái trong năm nay, bạn sẽ ổn thôi.
Trừ khi bạn là mục tiêu hoạt động của tin tặc, yêu cầu quyền truy cập vật lý vào thiết bị thường có nghĩa là bạn sẽ ổn.
Phiên bản ngắn là thế này: Những mẫu Echo trước đó được sản xuất theo cách mà ai đó có thể gắn thêm một phần cứng vào Echo (thực tế là thẻ SD có thể khởi động), khuất khỏi tầm nhìn dưới chân cao su. Điều này sẽ cho phép họ lắng nghe những gì được nói, ghi lại và bắn nó đi bất cứ nơi nào mà hacker hài lòng. (Đó là ngoài sự khó chịu khác.)
Có một vài điều cần lưu ý ở đây, và đó là điều mà bài viết khai thác được xem xét đúng đắn.
Đầu tiên, tin tặc sẽ cần quyền truy cập vật lý vào Echo của bạn. Và nếu bạn đã là một mục tiêu hoạt động và ai đó có thể vào nhà bạn, bạn sẽ gặp vấn đề lớn hơn nhiều so với Alexa lắng nghe. (Giống như, nói, trồng một con bọ thực sự ở một nơi khác. Hoặc nhiều nơi khác.)
Thứ hai: Tin tặc sẽ cần quyền truy cập vật lý vào Echo của bạn. Đây không chỉ là một điều phần mềm. Đó là giá trị đề cập hai lần.
Tuy nhiên, điều đó không có nghĩa là không có kịch bản nào trong đó tôi có thể lo lắng hơn một chút. Bài viết gốc cũng đề cập rằng vấn đề lớn hơn (vẫn còn trên lý thuyết, vì đây là một phần của vấn đề bằng chứng về khái niệm) có thể ở những nơi như khách sạn, nơi có nhiều người truy cập hơn.
Các khách sạn Wynn ở Vegas đã thông báo vào tháng 12 năm 2016 rằng họ sẽ có một tiếng vang trong mỗi phòng. Mặc dù tôi không ghét ý tưởng điều khiển ánh sáng và bóng cửa sổ bằng giọng nói của mình, nhưng một phòng khách sạn chính xác là nơi tôi không tin tưởng vào thứ này. Nhưng mặt khác, tôi cũng không biết liệu một khách sạn sòng bạc - vốn đã được nối dây nhiều hơn bất kỳ nơi nào khác mà bạn có thể ghé thăm mà không có giải phóng mặt bằng an ninh - đã không lắng nghe mọi thứ tôi làm.
Chọn chất độc của bạn, thực sự.
Một Echo có khả năng bị hack trong phòng khách sạn? Đó là một câu chuyện khác.
Vì vậy, vâng. Đây là một khai thác tiềm năng thú vị. Nhưng đó là một yêu cầu tôi phải có Amazon Echo cũ hơn. Ở nhà, đó là điều tôi có thể tự khắc phục. (Nhận một cái không có số model 23-002518-01.) Nó cũng yêu cầu kẻ tấn công có quyền truy cập vật lý vào Echo của tôi, điều này lại trở nên tồi tệ hơn đối với tôi vì một số lý do khác.
Và, cuối cùng (hoặc, đúng hơn, trước tiên) nó đòi hỏi tôi phải là mục tiêu. Đây không phải là thứ bạn có thể vấp ngã khi đi bộ trên đường hoặc đăng nhập vào mạng Wifi của ai đó.
Để bây giờ? Tôi chỉ là một chàng trai với Amazon Echo, người vẫn sẽ ngủ ngon vào ban đêm.
Nhận thêm tiếng vang
Tiếng vọng trên Amazon
- Amazon Echo vs. Dot vs. Show vs. Plus: Bạn nên mua cái nào?
- Liên kết Echo so với Echo Link Amp: Bạn nên mua cái nào?
- Thiết bị nhà thông minh tương thích Alexa tốt nhất cho Amazon Echo
- Cách tái tạo Sonos theo ngân sách với Âm thanh đa phòng Alexa
Chúng tôi có thể kiếm được một khoản hoa hồng cho việc mua hàng bằng cách sử dụng các liên kết của chúng tôi. Tìm hiểu thêm.
