Ir daži veidi, kā domāt par drošību, kad runa ir par mūsu pievienotajām ierīcēm. Viens ir binārs. Vai nu tie ir droši un netiek aktīvi izmantoti, vai arī tie nav.
Es pieņemu citu ceļu. Apskatu savas pievienotās ierīces un pieņemt kāds var redzēt vai dzirdēt mani caur tiem un no turienes strādāt atpakaļ, kad runa ir par publiski paziņotām ļaunprātīgām darbībām un uzlaušanām. Kā tiek panākta uzlaušana? Vai tam ir nepieciešama fiziska piekļuve ierīcei? Dariet es vai vispirms ir jādara kaut kas, piemēram, jāinstalē lietotne no viltīga avota? Vai tas ir kaut kas mazliet biedējošāks, piemēram, nesenā Broadcom ievainojamība? Un kāda ir aparatūras ražotāja vēsture, kad runa ir par atjauninājumiem?
Svarīgas lietas, viss. Un kaut kas jāpatur prātā, kad skatāmies uz neseno Amazon Echo "uzlaušanas" izpaušanu, kā norādīts sadaļā Vadu. Konkrēti, mēs runājam par 2015. un 2016. gada modeļiem. Tātad, ja esat to iegādājies šogad, jums vajadzētu būt kārtībā.
Ja vien neesat aktīvs hakera mērķis, fiziska piekļuve ierīcei parasti nozīmē, ka viss būs kārtībā.
Īsā versija ir šāda: šie agrākie Echo modeļi tika ražoti tā, lai kāds varētu fiziski pievienojiet nelielu papildu aparatūru Echo (faktiski sāknējamai SD kartei), kas ir paslēpta zem gumijas pamats. Tas ļautu viņiem klausīties, kas tiek teikts, ierakstīt to un palaist to jebkurā vietā, kur hakeris patīk. (Tas ir papildus citam nejaukumam.)
Šeit ir jāpatur prātā dažas lietas, un tas ir kaut kas tāds ekspluatācijas pieraksts pamatoti uzskata.
Pirmkārt, hakeram būtu nepieciešama fiziska piekļuve jūsu Echo. Un, ja jūs jau esat aktīvs mērķis un kāds var iekļūt jūsu mājā, jums ir daudz lielākas problēmas nekā Alexa klausīšanās. (Piemēram, piemēram, iestādīt īstu kļūdu kaut kur citur. Vai vairākas kaut kur citur.)
Otrkārt: hakeram būtu nepieciešama fiziska piekļuve jūsu Echo. Tas nav tikai programmatūras lieta. Ir vērts pieminēt divreiz.
Tomēr tas nenozīmē, ka nav scenāriju, kuros es varētu uztraukties nedaudz vairāk. Sākotnējā pārskatā arī minēts, ka lielāka (tomēr joprojām teorētiska, jo tas viss ir daļa no koncepcijas pierādījuma) problēma varētu būt tādās vietās kā viesnīcas, kur vairāk cilvēku var piekļūt.
Wynn viesnīcas Vegasā paziņoja 2016. gada decembrī ka viņiem katrā istabā būtu Echo. Lai gan es neienīstu domu kontrolēt apgaismojumu un logu žalūzijas ar savu balsi, viesnīcas numurs ir tieši tāda vieta, kurai es neuzticos. Bet, no otras puses, man arī nav ne jausmas, vai kazino viesnīca, kas jau ir savienota vairāk nekā tikai par jebkuru citu vietu, kuru varat apmeklēt bez drošības pielaides — ne jau visu klausās Jā.
Izvēlies savu indi, tiešām.
Potenciāli uzlauzta Echo viesnīcas istabā? Tas ir cits stāsts.
Tātad, jā. Šī ir interesanta potenciāla izmantošana. Bet tas prasa, lai man būtu vecāks Amazon Echo. Mājās es to varu izlabot pats. (Iegūstiet tādu, kas to dara nē ir modeļa numurs 23-002518-01.) Uzbrucējam ir arī nepieciešama fiziska piekļuve manai Echo, kas man atkal ir daudz sliktāka daudzu citu iemeslu dēļ.
Un visbeidzot (vai, drīzāk, vispirms) tas prasa, lai es būtu mērķis. Tas nav nekas, ko varat vienkārši paklupt, ejot pa ielu vai piesakoties kāda lietotāja Wi-Fi tīklā.
Tagad? Es esmu tikai puisis ar Amazon Echo, kurš joprojām labi gulēs naktī.