Yra keletas būdų, kaip galvoti apie saugumą, kai kalbama apie mūsų prijungtus įrenginius. Vienas yra dvejetainis. Arba jie yra saugūs ir nėra aktyviai išnaudojami, arba ne.
Aš imu kitokią kryptį. Žiūriu į prijungtus įrenginius ir manyti kas nors gali matyti ar girdėti mane per juos ir dirbti atgal, kai kalbama apie viešai paskelbtus išnaudojimus ir įsilaužimus. Kaip pasiekiamas įsilaužimas? Ar tam reikalinga fizinė prieiga prie įrenginio? Daryk aš ar pirmiausia turite ką nors padaryti, pvz., įdiegti programą iš konkretaus šaltinio? Ar tai kažkas šiek tiek baisesnio, pavyzdžiui, naujausias „Broadcom“ pažeidžiamumas? O kokia yra techninės įrangos gamintojo istorija, kai kalbama apie atnaujinimus?
Svarbūs dalykai, viskas. Ir kai ką reikia turėti omenyje, kai žiūrime į neseniai atskleistą „Amazon Echo“ įsilaužimą, kaip aprašyta laidoje. Konkrečiai kalbame apie 2015 ir 2016 m. Taigi, jei nusipirkote šiais metais, jums turėtų būti viskas gerai.
Jei nesate aktyvus įsilaužėlio taikinys, fizinės prieigos prie įrenginio reikalavimas paprastai reiškia, kad viskas bus gerai.
Trumpa versija yra tokia: tie ankstesni „Echo“ modeliai buvo pagaminti taip, kad kažkas galėtų fiziškai pridėkite šiek tiek papildomos aparatūros prie „Echo“ (iš tikrųjų įkrovos SD kortelės), paslėptos po guma kojas. Tai leistų jiems klausytis, kas buvo sakoma, įrašyti ir paleisti bet kur, kur įsilaužėlis nori. (Tai papildomai prie kitų bjaurybių.)
Čia reikia atsiminti keletą dalykų, ir tai yra kažkas tokio išnaudojimo užrašymas teisingai mano.
Pirma, įsilaužėliui reikės fizinės prieigos prie jūsų „Echo“. Ir jei jau esate aktyvus taikinys ir kažkas gali patekti į jūsų namus, turite daug didesnių problemų nei klausantis Alexa. (Pavyzdžiui, pasodinti tikrą klaidą kur nors kitur. Arba daug kur kitur.)
Antra: įsilaužėliui reikės fizinės prieigos prie jūsų Echo. Tai ne tik programinės įrangos dalykas. Verta paminėti du kartus.
Tačiau tai nereiškia, kad nėra scenarijų, dėl kurių galėčiau nerimauti. Pradiniame rašte taip pat minima, kad didesnė (bet vis dar teorinė, nes visa tai yra koncepcijos įrodymo dalis) problema gali būti tokiose vietose, kaip viešbučiai, kur daugiau žmonių turi prieigą.
„Wynn“ viešbučiai Vegase paskelbta 2016 m. gruodžio mėn kad kiekviename kambaryje būtų aidas. Nors aš neapkenčiu idėjos valdyti šviesas ir langų gaubtus balsu, viešbučio kambarys yra būtent ta vieta, kuria nepasitikėčiau. Tačiau, kita vertus, aš taip pat neįsivaizduoju, ar kazino viešbutis – kuris jau yra prijungtas ne tik apie bet kurią kitą vietą, kurią galite aplankyti be saugumo patikrinimo – dar ne viską įsiklauso Aš darau.
Tikrai išsirink nuodus.
Galimai nulaužtas „Echo“ viešbučio kambaryje? Tai jau kita istorija.
Taigi. Tai įdomus potencialo išnaudojimas. Bet tai reikalauja, kad turėčiau senesnį „Amazon Echo“. Namuose tai galiu ištaisyti pats. (Įsigykite tokį, kuris tinka ne turėti modelio numerį 23-002518-01.) Taip pat reikalaujama, kad užpuolikas turėtų fizinę prieigą prie mano „Echo“, o tai vėlgi yra blogesnė man dėl daugelio kitų priežasčių.
Ir galiausiai (arba, tiksliau, Pirmas) tai reikalauja, kad būčiau taikinys. Tai nėra kažkas, ko galite tiesiog suklupti eidami gatve ar prisijungę prie kieno nors „Wi-Fi“ tinklo.
Dabar? Aš esu tik vaikinas, turintis „Amazon Echo“, kuris vis tiek gerai miegos naktimis.