Может ли умная колонка стать шпионом?

Многие опасаются, что хакеры могут вскрыть их домашние «умные» динамики, но в работе оказывается, что это непросто, как минимум, когда касается дело Amazon Echo. Команда исследователей из китайского инвестиционного холдинга Tencent накопила опыт и максимально глубоко проникла в системы Echo с помощью модифицированных динамиков и ряда уязвимостей в веб-интерфейсе Alexa. Цель моделирования — вскрыть базовую модель эхо-сигнала и использовать ее для подслушивания. Если даже это не звучит довольно сложно, правда в том, что большинство шагов, предпринятых командой Tencent, были бы недоступны для многих хакеров.. Команда создала скомпрометированный динамик Echo, удалив из устройства микросхему флэш-памяти и изменив его прошивку, чтобы получить доступ к базовым системам. После он подключает модифицированный динамик к той же сети Вай-фай с неизмененными. Искатели используют протокол связи Amazon для доступа ко всему умному дому и некоторым уязвимостям интерфейса Alexa, чтобы получить полный контроль над интеллектуальными динамиками жертв, включая функции бесшумной записи и воспроизведения звука.. Amazon уже устранила уязвимости Интернета, используемые командой Tencent Echo. Из-за этого на данный момент вероятность такой атаки в реальности минимальна. Более того, кандидаты на прослушивание обязаны знать, как демонтировать Echo, как определить и подключать устройство к другим интеллектуальным динамикам и, что не менее важно, иметь рядом многочисленные эксплойты, необходимые для использования существующих уязвимостей безопасности. Такую атаку легче всего осуществить против отелей или других мест, где можно ожидать наличия умных динамиков, и еще возможности физического доступа без вовлечения внимания. Но сам факт того, что аналогичные опасения есть и являются обычным событием, показывает, что потребителей беспокоит сама возможность того, что этот прорыв станет фактом, каким бы маловероятным он ни был..
Подробности на ресурсе pcworld.bg/

Комментариев нет, будьте первым кто его оставит

Вам нужно войти, чтобы оставить комментарий.