Kako verjetno je, da bo vaš Amazon Echo kraden? Presenečeni boste nad odgovorom

Pametni zvočniki z navideznimi pomočniki, kot sta Amazon Echo in Google Home, so nam odprli oči (in ušesa) za tisto, kar zmore vedno aparat, ki vedno posluša.

Odgovarjajo na vaša vprašanja, nadzorujejo vaš pametni dom, predvajajo glasbo, vam pomagajo organizirati dan, vam berejo novice in nadzorujejo televizor. Njihov nabor veščin raste vsak dan!

Toda ob vsej tej ugodnosti bo vedno poslušalni pripomoček vedno vzbujal pomisleke glede zasebnosti in kibernetske varnosti. Kaj če pametni heker najde pomanjkljivost, ki lahko te pametne zvočnike spremeni v skrivne vohunske pripomočke?



To bi lahko bila popolna nočna mora za milijone in milijone lastnikov Amazon Echo in Googla Home! Toda kako verjetno je, da se bo zgodil ogromen napad pametnih zvočnikov? Preberite naprej in presenečeni boste nad odgovorom.

Hakiranje Alexa ni vredno?

Doslej je večina napadov na pametne zvočnike, ki smo jih videli, vse demonstracije z dobrim konceptom, ki zahtevajo ogromno tehničnega dela in fizičnega dostopa do pripomočka. Amazon in Google večino teh ranljivosti redno popravljajo, tako da redne porabnike tako ali tako ne bi smele skrbeti.

Dejansko so po besedah ​​Jakea Williamsa, nekdanjega hekerja za belo varnost pri Agenciji za nacionalno varnost (NSA), možnosti, da bo heker ciljal na vašega pametnega zvočnika, pravzaprav precej majhen. Nagrada za količino dela, ki je vključena v krajo zvočnih ukazov, preprosto ni vredna.

'To, o čemer govorimo tukaj, je veliko dela,' je Williams povedal CNBC-jevi oddaji Make It. '(Napadalci) ne zanimajo, o čem govorite doma, ampak želijo zaslužiti podatke.'

Preprosto povedano, kibernetski kriminalci želijo ukrasti vaše osebne podatke in vaše bančne podatke, in to ni pametnega načina s pametnimi zvočniki.

'Stopnja prizadevanja za to je v veliki večini primerov previsoka,' je nadaljeval Williams. 'Vaš povprečen Američan ravno ni tako zanimiv.'

Pametni zvočniki so manj izpostavljeni običajnim hekerjem

Zaradi načina delovanja teh pametnih zvočnikov je Williams tudi pojasnil, da so dejansko manj ranljivi za kraje kot drugi pripomočki, povezani z internetom, kot sta vaš pametni telefon ali računalnik.

Zakaj? No, za razliko od prenosnih računalnikov, ki lahko poganjajo neskončno kombinacijo računalniških programov in vtičnikov spletnega brskalnika, so pametni zvočniki sorazmerno preprosti - poslušati bodo vaše zvočne ukaze in vrniti odgovor s centraliziranega strežnika.

'Če razmišljate o svojem odmevu ali o svojem vedno nadobudnem pomočniku, to resnično potrebuje samo dva mesta,' je dejal Williams. 'Vzame vas s svojim glasom in nato se vrne tok s strežnika (v podjetju.)'

To pomeni, da imajo hekerji na voljo samo dve možnosti, da ukradejo vaše podatke iz pametnega zvočnika - neposredno vdrejo v Amazonove ali Googlove strežnike ali prestrežejo vašo govorno komunikacijo s pripomočkom.

Tudi na primer, če uporabljate svoj Echo ali Google Home za spletno nakupovanje, podatki o vaši kreditni kartici niso shranjeni lokalno v pametnem zvočniku, temveč so shranjeni in šifrirani v Amazonovih ali Googlovih strežnikih.

Če bi hekerji lahko prišli do teh podatkov, potem je varnost večja infrastruktura teh tehnoloških velikanov, kar je resnejši problem sam po sebi.

'Mogoče je, da bi lahko eden od teh vmesnikov imel ranljivosti, vendar to ne bi bila ranljivost v odmevu, to bi bila ranljivost v Amazonovi infrastrukturi in tega ne bi imenovali hecni odmev,' je pojasnil Williams.

Spreminjanje vaše hiše v pametni dom je navdušujoče, vendar bodite previdni! Poslušajte moj podcast Komando On Demand, če želite izvedeti, kako paziti na opozorilne znake, da tehnologija ne bo prevzela vašega doma.

Lažne prevare so še vedno možne

Amazonski odmevi Amazon Echo in Google Home morda za zdaj niso vredni težav, a ker so pametni zvočniki odprti tudi za različne 'veščine drugih proizvajalcev', lahko oportunistični prevaranti to izkoristijo za 'lažno predstavljanje' prevare in uporabijo zlonamerne ponarejene veščine da bi ukradel vaše podatke.

Na primer, hekerji lahko zaupajo podobni znamki Echo za zaupanja vredno blagovno znamko in na ta način ukradejo vaše podatke in poverilnice.

Kaj lahko storite, da se zaščitite?

Da se zaščitite pred nastajajočimi podvigi pametnih zvočnikov, poskrbite, da boste vedno izvajali najnovejše posodobitve programske opreme.

Za dodatno zasebnost obstaja tudi način utišanja mikrofonov Echo. Če želite izklopiti mikrofon Eho, pritisnite gumb za izklop / vklop mikrofona na vrhu naprave. Kadar koli je ta gumb rdeč, je mikrofon izklopljen. Če ga želite ponovno aktivirati, samo še enkrat pritisnite gumb.

Če želite izključiti Google Home, pritisnite njegov fizični gumb za utišanje, ki se nahaja na zadnji strani lupine. Podobno kot pri odmevu, če je ta gumb vklopljen in prižgan, je mikrofon izklopljen.

Bonus: preglejte in onemogočite svoje sposobnosti Echo

Če si želite ogledati vse svoje nameščene veščine Echo in onemogočiti tiste, ki jih ne potrebujete ali ne prepoznate, je tukaj nekaj, kar morate storiti.

  1. Na pametnem telefonu ali tabličnem računalniku odprite aplikacijo Alexa, tapnite ikono menija (tri vodoravne črte v zgornjem levem kotu) in nato tapnite Spretnosti.
  2. V zgornjem desnem kotu tapnite »Your Skills«.
  3. Tako boste dobili seznam vseh omogočenih sposobnosti Echo, pravkar posodobljenih veščin in veščin, ki zahtevajo vašo pozornost (običajno za povezovanje računov.)
  4. Če želite onemogočiti veščino, jo preprosto tapnite in nato tapnite gumb 'DISABLE SKILL'.