स्मार्ट वक्ताओं की तरह अमेज़न इको या गूगल होम आपकी आवाज़ सुनने और प्रतिक्रिया प्रदान करने के लिए मौजूद है। यह कार्यक्षमता उपयोगकर्ताओं के लिए अद्भुत है, और किसी भी सुरक्षा पेशेवर के लिए एक बुरा सपना है। यही कारण है कि इतना समय और प्रयास उन सुरक्षा शोधकर्ताओं और पेशेवरों द्वारा इन स्मार्ट में पोकिंग छेद में खर्च किया जाता है वक्ताओं का कवच, इसलिए वे इन कमजोरियों के साथ कंपनियों को पारित कर सकते हैं जो उत्पादों को बनाते हैं और जैसे ही उन्हें पैच किया जाता है मुमकिन।
और एसआरएबी के शोधकर्ताओं ने एक बहुत ही अजीब सा हैक साझा किया है ZDNet जब आप सोचते हैं कि वे बंद हैं तो माइक्रोफोन रखने के लिए एक विशेष वर्ण का उपयोग करता है।
शोधकर्ता लगातार होम असिस्टेंट को हैक करने के तरीके देख रहे हैं। ये अच्छी बात है।
ये विशेष वर्ण एलेक्सा या Google सहायक ऐप्स या "कौशल" के अंदर तृतीय-पक्ष डेवलपर्स द्वारा उपयोग किए जा सकते हैं। जब सॉफ्टवेयर जो इन उपकरणों को शक्ति देता है, विषम चरित्र का सामना करता है, तो वे एक लंबा विराम सम्मिलित करते हैं जहां इकाई मौन है लेकिन फिर भी सुन रहा है। दूसरे शब्दों में, आप मान सकते हैं कि स्पीकर अब सुन नहीं रहा है लेकिन यह बहुत अधिक है।
वेरिज़ॉन नई असीमित लाइनों पर $ 10 / मो के लिए पिक्सेल 4 ए की पेशकश कर रहा है
और निश्चित रूप से, ऐसे तरीके हैं जिनका उपयोग सभी प्रकार की प्रवंचना के लिए किया जा सकता है, जैसे कि आपके पासवर्ड चोरी करना या सिर्फ आपको सुनना कमरे में किसी और से बात करना।
हार्डवेयर सुविधाएँ जो आपको यह जानने की अनुमति देती हैं कि डिवाइस सुन रहा है किसी भी तरह से बायपास नहीं किया जा रहा है। आप ऊपर दिए गए वीडियो में देख सकते हैं कि पूरे समय पर इको की हल्की रिंग है। लेकिन हर कोई इस पर ध्यान नहीं जा रहा है या यह भी जानता है कि इसका क्या अर्थ है - वे सिर्फ यह जानते होंगे कि एलेक्सा या सहायक बात कर रहे हैं और मान लेते हैं कि सब कुछ समाप्त हो गया है। जबकि वीडियो अमेज़ॅन उपकरणों पर कार्रवाई को दिखाते हैं, Google होम उत्पाद बिल्कुल उसी तरह काम करते हैं और उसी तरह सुनते रहते हैं।
यह अपने घरेलू सहायक उत्पादों को कूड़ेदान में फेंकने का एक अच्छा कारण लगता है, लेकिन अभी तक खड़े न हों: ये तृतीय-पक्ष एप्लिकेशन नहीं हैं कुछ आप आसानी से स्थापित कर सकते हैं, मुख्यतः क्योंकि Google और अमेज़ॅन दोनों के पास अपने सहायक के लिए एक आवेदन को मंजूरी देने से पहले व्यापक जांच है प्लेटफार्मों। हैक स्वयं बहुत गंभीर हैं, लेकिन वितरण की संभावना बहुत कम है।
मुझे क्या करना चाहिए?
घबराओ मत। हालांकि इस बात का कोई कारण नहीं है कि Google होम या अमेज़ॅन इको को चलाने वाले सॉफ़्टवेयर को इस तरह से कार्य करना चाहिए जब यह प्रश्न में विशेष समस्या का सामना करता है - खासकर तब से जब दोनों कंपनियों ने कई महीने पहले से अधिसूचित किया है - जब तक आप डेवलपर के रूप में काम नहीं करेंगे और अपना खुद का लोड नहीं करेंगे अनुप्रयोग। यदि आप केवल अमेज़ॅन या Google से अनुमोदित सॉफ़्टवेयर स्थापित करते हैं, तो आप कुछ ऐसा स्थापित कर रहे हैं जो यह सुनिश्चित करने के लिए जांचा गया है कि ऐसा नहीं हो रहा है।
यह सुनिश्चित करने के लिए कि यह शोषण किसी भी प्रकाशित एप्लिकेशन में नहीं है, ठीक है, लेकिन शोषण को ठीक करना बेहतर होगा।
यह कंपनी की ओर से बहुत अच्छी प्रतिक्रिया नहीं है। एक फिक्स जो इस व्यवहार को अलग कर सकता है या इसे पहली जगह में होने से रोक सकता है असली प्रकाशित होने से पहले आवेदनों के मैनुअल निरीक्षण पर भरोसा न करना। कोई कारण नहीं है दोनों सुरक्षा उपायों की जगह नहीं है और मुझे दोनों कंपनियों से बेहतर की उम्मीद है। तो आपको करना चाहिए। लेकिन यह जानना कि यह हैक कैसे संचालित होता है और यह सुनिश्चित करने के लिए कि यह आपके पसंदीदा समाचार ऐप या एजेंडा ट्रैकर में दिखाई नहीं देता है, यह सुनिश्चित करने के लिए अमेज़न और Google पर कोई भी जाँच कर रहा है।
संभावना है कि इस अवांछित प्रचार के कारण अमेज़ॅन और Google दोनों को दोष को सही तरीके से ठीक करने का कारण होगा, इसलिए ऐसा है। यहाँ उम्मीद है कि यह बाद में होने के बजाय जल्द ही होता है।