Есть несколько способов думать о безопасности, когда речь идет о наших подключенных устройствах. Один двоичный. Либо они в безопасности и не активно эксплуатируются, либо нет.
Я беру другой курс. Я смотрю на свои подключенные устройства и предполагаю, что кто-то может видеть или слышать меня через них и работать оттуда, когда дело доходит до публично объявленных подвигов и взломов. Как взломать? Требуется ли физический доступ к устройству? Должен ли я сначала что-то с этим сделать, например установить приложение из надежного источника? Это немного страшнее, например, недавняя уязвимость Broadcom ? И какова история производителя оборудования, когда дело доходит до обновлений?
Важные вещи, все. И кое-что нужно иметь в виду, когда мы смотрим на недавнее раскрытие «взлома» Amazon Echo, как подробно описано в Wired . В частности, речь идет о моделях 2015 и 2016 годов. Так что, если вы купили один в этом году, вы должны быть в порядке.
Если вы не являетесь активной целью хакера, то физический доступ к устройству обычно означает, что вы будете в порядке.
Короткая версия такова: эти более ранние модели Echo были изготовлены таким образом, чтобы кто-то мог физически прикрепить немного дополнительного оборудования к Echo (на самом деле загрузочную SD-карту), скрытого из поля зрения под резиновой опорой. Это позволило бы им слушать то, что было сказано, записывать и запускать там, где хакер пожелал. (Это в дополнение к другой гадости.)
Здесь есть несколько вещей, о которых нужно помнить, и это то, что правильно написано в описании эксплойта .
Во-первых, хакеру потребуется физический доступ к вашему Эхо. И если вы уже активная цель, и кто-то может проникнуть в ваш дом, у вас есть гораздо более серьезные проблемы, чем прослушивание Алексы. (Например, установка реальной ошибки в другом месте. Или несколько других).
Второе: хакеру потребуется физический доступ к вашему эхо. Это не просто программная вещь. Стоит упомянуть дважды.
Это не значит, что нет сценариев, в которых я мог бы немного больше волноваться. В оригинальной статье также упоминается, что более крупная (но все еще теоретическая, поскольку все это часть концепции вещь вещь) может быть в таких местах, как отели, где больше людей имеют доступ.
В декабре 2016 года отели Wynn в Вегасе объявили, что в каждом номере будет эхо. Хотя я не ненавижу идею управления освещением и шторами с помощью моего голоса, гостиничный номер — это именно то место, где я бы не доверял подобным вещам. Но с другой стороны, я также понятия не имею, если отель казино — который уже подключен больше, чем любое другое место, которое вы можете посетить без разрешения безопасности — не слушает все, что я делаю.
Собери свой яд, правда.
Потенциально взломанный Эхо в гостиничном номере? Это другая история.
Так что да. Это интересный потенциальный подвиг. Но это тот, который требует, чтобы у меня было более старое Амазонское Эхо. Дома я могу это исправить. (Получите тот, у которого нет номера модели 23-002518-01.) Также требуется, чтобы у злоумышленника был физический доступ к моему Эхо, что опять-таки намного хуже для меня по ряду других причин.
И, наконец (или, скорее, сначала ), это требует, чтобы я был целью. Это не то, что вы можете просто наткнуться на прогулку по улице или вход в чью-то сеть Wi-Fi.
Пока что? Я просто парень с амазонкой Амазонки, который все еще хорошо спит ночью.
Получить больше эхо
Amazon Echo
- Amazon Echo против Dot против Show против Plus: Что вы должны купить?
- Echo Link против Echo Link Amp: Что купить?
- Лучшие устройства для умного дома, совместимые с Alexa, для Amazon Echo
- Как воспроизвести Sonos с ограниченным бюджетом с помощью Alexa Multi-Room Audio
Мы можем заработать комиссию за покупки, используя наши ссылки. Узнайте больше