Υπάρχουν μερικοί τρόποι να σκεφτούμε την ασφάλεια όταν πρόκειται για τις συνδεδεμένες συσκευές μας. Το ένα είναι δυαδικό. Είτε είναι ασφαλή και ασφαλή και δεν αποτελούν αντικείμενο ενεργητικής εκμετάλλευσης, είτε δεν είναι.
Παίρνω μια διαφορετική τακτική. Κοιτάζω τις συνδεδεμένες συσκευές μου και υποθέτω κάποιος μπορεί να με δει ή να με ακούσει μέσω αυτών και να εργαστεί προς τα πίσω από εκεί όταν πρόκειται για δημόσια ανακοινωθέντα exploits και hacks. Πώς επιτυγχάνεται το hack; Απαιτεί φυσική πρόσβαση στη συσκευή; Κάνω Εγώ πρέπει να κάνετε κάτι για αυτό πρώτα, όπως να εγκαταστήσετε μια εφαρμογή από μια συγκεκριμένη πηγή; Είναι κάτι λίγο πιο τρομακτικό, όπως η πρόσφατη ευπάθεια της Broadcom; Και ποια είναι η ιστορία του κατασκευαστή υλικού όταν πρόκειται για ενημερώσεις;
Σημαντικά πράγματα, όλα. Και κάτι που πρέπει να έχουμε κατά νου όταν κοιτάμε την πρόσφατη αποκάλυψη ενός "hack" του Amazon Echo, όπως περιγράφεται λεπτομερώς στο Wired. Συγκεκριμένα, μιλάμε για τα μοντέλα του 2015 και του 2016. Επομένως, αν έχετε αγοράσει ένα φέτος, θα πρέπει να είστε εντάξει.
Αν δεν είστε ενεργός στόχος ενός χάκερ, το να απαιτείται φυσική πρόσβαση σε μια συσκευή σημαίνει γενικά ότι θα είστε εντάξει.
Η σύντομη έκδοση είναι η εξής: Αυτά τα προηγούμενα μοντέλα Echo κατασκευάστηκαν με τρόπο που κάποιος μπορούσε φυσικά συνδέστε λίγο επιπλέον υλικό στο Echo (στην πραγματικότητα μια κάρτα SD με δυνατότητα εκκίνησης), κρυμμένο κάτω από το καουτσούκ βάση. Αυτό θα τους επέτρεπε να ακούσουν τι λέγονταν, να το ηχογραφήσουν και να το εξαπολύσουν οπουδήποτε ήθελε ο χάκερ. (Αυτό είναι εκτός από άλλες αηδίες.)
Υπάρχουν μερικά πράγματα που πρέπει να θυμάστε εδώ, και είναι κάτι που η εγγραφή του exploit ορθώς θεωρεί.
Πρώτον, ο χάκερ θα χρειαζόταν φυσική πρόσβαση στο Echo σας. Και αν είστε ήδη ενεργός στόχος και κάποιος μπορεί να μπει στο σπίτι σας, έχετε πολύ μεγαλύτερα προβλήματα από το να ακούει η Alexa. (Όπως, ας πούμε, να φυτέψετε ένα πραγματικό ζωύφιο κάπου αλλού. Ή πολλά κάπου αλλού.)
Δεύτερον: Ο χάκερ θα χρειαζόταν φυσική πρόσβαση στο Echo σας. Αυτό δεν είναι μόνο θέμα λογισμικού. Αξίζει να αναφέρουμε δύο φορές.
Αυτό δεν σημαίνει ότι δεν υπάρχουν σενάρια στα οποία να ανησυχώ λίγο περισσότερο, ωστόσο. Η αρχική συγγραφή αναφέρει επίσης ότι το μεγαλύτερο (αλλά ακόμα θεωρητικό, καθώς όλα αυτά είναι μέρος ενός θέματος απόδειξης της ιδέας) θα μπορούσε να είναι σε μέρη όπως ξενοδοχεία, όπου περισσότεροι άνθρωποι έχουν πρόσβαση.
Τα ξενοδοχεία Wynn στο Βέγκας ανακοινώθηκε τον Δεκέμβριο του 2016 ότι θα είχαν ηχώ σε κάθε δωμάτιο. Αν και δεν μισώ την ιδέα να ελέγχω τα φώτα και τις σκιές των παραθύρων με τη φωνή μου, ένα δωμάτιο ξενοδοχείου είναι ακριβώς το μέρος που δεν θα εμπιστευόμουν κάτι τέτοιο. Αλλά από την άλλη πλευρά, επίσης δεν έχω ιδέα εάν ένα ξενοδοχείο καζίνο — το οποίο είναι ήδη καλωδιωμένο περισσότερο από απλά για οποιοδήποτε άλλο μέρος που μπορείτε να επισκεφτείτε χωρίς άδεια ασφαλείας — δεν ακούτε ήδη τα πάντα Δέχομαι.
Διαλέξτε το δηλητήριό σας, πραγματικά.
Μια δυνητικά χακαρισμένη Echo σε δωμάτιο ξενοδοχείου; Αυτό είναι μια άλλη ιστορία.
Λοιπόν ναι. Αυτή είναι μια ενδιαφέρουσα δυνητική εκμετάλλευση. Αλλά είναι κάτι που απαιτεί να έχω ένα παλαιότερο Amazon Echo. Στο σπίτι, αυτό είναι κάτι που μπορώ να το διορθώσω μόνος μου. (Πάρτε ένα που να το κάνει δεν έχουν αριθμό μοντέλου 23-002518-01.) Απαιτεί επίσης από έναν εισβολέα να έχει φυσική πρόσβαση στο Echo μου, κάτι που είναι και πάλι πολύ χειρότερο για μένα για πολλούς άλλους λόγους.
Και, τέλος (ή, μάλλον, πρώτα) απαιτεί να είμαι στόχος. Αυτό δεν είναι κάτι που μπορείτε απλά να συναντήσετε περπατώντας στο δρόμο ή συνδέεστε στο δίκτυο Wi-Fi κάποιου.
Προς το παρόν? Είμαι απλά ένας τύπος με Amazon Echo που θα κοιμάται ακόμα μια χαρά το βράδυ.