Има няколко начина да мислим за сигурността, когато става въпрос за нашите свързани устройства. Единият е двоичен. Или са безопасни и сигурни и не се експлоатират активно, или не са.
Аз приемам различен подход. Гледам свързаните си устройства и предполагам някой може да ме види или чуе през тях и да работи назад оттам, когато става въпрос за публично обявени експлойти и хакове. Как се постига хакът? Изисква ли физически достъп до устройството? Направи аз първо трябва да направите нещо с него, като например да инсталирате приложение от конкретен източник? Дали е нещо малко по-страшно, като скорошната уязвимост на Broadcom? И каква е историята на производителя на хардуера, когато става въпрос за актуализации?
Важни неща, всички. И нещо, което трябва да имаме предвид, когато гледаме скорошното разкриване на „хакване“ на Amazon Echo, както е описано подробно в Wired. По-конкретно, говорим за моделите от 2015 и 2016 г. Така че, ако сте си купили такъв тази година, трябва да сте добре.
Освен ако не сте активна мишена на хакер, изискването за физически достъп до устройство обикновено означава, че ще се справите.
Кратката версия е следната: Тези по-ранни модели на Echo са произведени по начин, по който някой може физически прикрепете малко допълнителен хардуер към Echo (всъщност стартираща SD карта), скрит от погледа под гумата опора. Това би им позволило да слушат какво се говори, да го записват и да го задействат навсякъде, където хакерът пожелае. (Това е в допълнение към други гадости.)
Тук трябва да имате предвид няколко неща и това е нещо описанието на експлойта правилно счита.
Първо, хакерът ще се нуждае от физически достъп до вашето Echo. И ако вече сте активна мишена и някой може да влезе в дома ви, имате много по-големи проблеми от това, че Alexa подслушва. (Като, да речем, засаждане на истинска буболечка някъде другаде. Или няколко другаде.)
Второ: Хакерът ще се нуждае от физически достъп до вашето Echo. Това не е само софтуерно нещо. Струва си да се спомене два пъти.
Това обаче не означава, че няма сценарии, при които бих могъл да се тревожа малко повече. Първоначалното описание също така споменава, че по-големият (но все още теоретичен, тъй като всичко това е част от доказателство за концепцията) проблем може да бъде на места като хотели, където повече хора имат достъп.
Хотели Wynn във Вегас обявен през декември 2016 г че ще имат ехо във всяка стая. Въпреки че не мразя идеята да контролирам светлините и щорите на прозорците с гласа си, хотелската стая е точно такова място, на което не бих се доверил на подобни неща. Но от друга страна, аз също нямам представа дали хотел казино - което вече е свързано повече от просто за всяко друго място, което можете да посетите без разрешение за сигурност - вече не подслушва всичко Правя го.
Изберете си отровата, наистина.
Потенциално хакнато Echo в хотелска стая? Това е друга история.
Така че, да. Това е интересен потенциален експлойт. Но това изисква да имам по-стар Amazon Echo. У дома това е нещо, което мога да поправя сам. (Вземете такъв, който го прави не има номер на модел 23-002518-01.) Освен това изисква нападател да има физически достъп до моето Echo, което отново е много по-лошо за мен поради множество други причини.
И накрая (или по-скоро, първи) изисква от мен да бъда цел. Това не е нещо, на което можете просто да се натъкнете, докато вървите по улицата или влизате в нечия Wifi мрежа.
За сега? Аз съм просто човек с Amazon Echo, който все още спи спокойно през нощта.