Оглавление:
Есть несколько способов думать о безопасности, когда речь идет о наших подключенных устройствах. Один двоичный. Либо они в безопасности и не подвергаются активной эксплуатации, либо нет.
Я беру другой курс. Я смотрю на свои подключенные устройства и предполагаю, что кто-то может видеть или слышать меня через них и работать оттуда, когда дело доходит до публично объявленных подвигов и взломов. Как взломать? Требуется ли физический доступ к устройству? Должен ли я сначала что-то с этим сделать, например установить приложение из надежного источника? Это немного страшнее, например, недавняя уязвимость Broadcom? И какова история производителя оборудования, когда дело доходит до обновлений?
Важные вещи, все. И кое-что стоит иметь в виду, когда мы смотрим на недавнее раскрытие «взлома» Amazon Echo, как подробно описано в Wired. В частности, речь идет о моделях 2015 и 2016 годов. Так что, если вы купили один в этом году, вы должны быть в порядке.
Если вы не являетесь активной целью хакера, то физический доступ к устройству обычно означает, что вы будете в порядке.
Короткая версия такова: те более ранние модели Echo были изготовлены таким образом, чтобы кто-то мог физически подключить к Echo немного дополнительного оборудования (на самом деле загрузочную SD-карту), скрытого от глаз под резиновой опорой. Это позволило бы им слушать то, что было сказано, записывать и запускать там, где угодно хакеру. (Это в дополнение к другой гадости.)
Здесь нужно помнить о нескольких вещах, и это то, что правильно написано в описании эксплойта.
Во-первых, хакеру потребуется физический доступ к вашему эхо. И если вы уже активная цель и кто-то может проникнуть в ваш дом, у вас есть гораздо более серьезные проблемы, чем прослушивание Алексы. (Например, если вы столкнетесь с реальной ошибкой где-то еще. Или множеством других).
Второе: хакеру потребуется физический доступ к вашему эхо. Это не просто программная вещь. Стоит упомянуть дважды.
Это не значит, что нет сценариев, в которых я мог бы немного больше волноваться. В оригинальной статье также упоминается, что более крупная (но все еще теоретическая, поскольку это все часть концепции вещь вещь) проблема может быть в таких местах, как отели, где больше людей имеют доступ.
В декабре 2016 года отели Wynn в Вегасе объявили, что в каждом номере будет эхо. Хотя я не ненавижу идею управления освещением и шторами с помощью моего голоса, гостиничный номер - это именно то место, где я бы не стал доверять подобным вещам. Но, с другой стороны, я также понятия не имею, если отель казино - который уже подключен больше, чем любое другое место, которое вы можете посетить без разрешения безопасности - не слушает все, что я делаю.
Собери свой яд, правда.
Потенциально взломанный Эхо в гостиничном номере? Это другая история.
Так что да. Это интересный потенциальный подвиг. Но это тот, который требует, чтобы у меня было более старое Амазонское Эхо. Дома я могу это исправить. (Получите тот, у которого нет номера модели 23-002518-01.) Также требуется, чтобы у злоумышленника был физический доступ к моему Эхо, что опять-таки намного хуже для меня по ряду других причин.
И, наконец (или, скорее, сначала), это требует, чтобы я был целью. Это не то, что вы можете просто наткнуться на прогулку по улице или вход в чью-то сеть Wi-Fi.
Теперь? Я просто парень с амазонкой Амазонки, который все еще хорошо спит ночью.
Получить больше эхо
Amazon Echo
- Amazon Echo против Dot против Show против Plus: Что вы должны купить?
- Echo Link против Echo Link Amp: Что вы должны купить?
- Лучшие устройства для умного дома, совместимые с Alexa, для Amazon Echo
- Как воспроизвести Sonos с ограниченным бюджетом с помощью Alexa Multi-Room Audio
Мы можем заработать комиссию за покупки, используя наши ссылки. Учить больше.
