Det er et par måter å tenke på sikkerhet når det kommer til våre tilkoblede enheter. Den ene er binær. Enten er de trygge og blir ikke utnyttet aktivt, eller så er de det ikke.
Jeg tar et annet grep. Jeg ser på de tilkoblede enhetene mine og anta noen kan se eller høre meg gjennom dem og jobbe bakover derfra når det kommer til offentlig annonserte utnyttelser og hacks. Hvordan oppnås hacket? Krever det fysisk tilgang til enheten? Gjøre Jeg må du gjøre noe med det først, som å installere en app fra en spesifikk kilde? Er det noe litt skumlere, som den nylige Broadcom-sårbarheten? Og hva er historien til maskinvareprodusenten når det kommer til oppdateringer?
Viktige ting, alle sammen. Og noe å huske på når vi ser på den nylige avsløringen av et "hack" av Amazon Echo, som beskrevet i Wired. Nærmere bestemt snakker vi om 2015- og 2016-modellene. Så hvis du har kjøpt en i år, bør du være OK.
Med mindre du er et aktivt mål for en hacker, betyr det å kreve fysisk tilgang til en enhet generelt at du vil være OK.
Den korte versjonen er denne: De tidligere Echo-modellene ble produsert på en måte som noen kunne fysisk fest litt ekstra maskinvare til Echo (et oppstartbart SD-kort, faktisk), skjult ute av syne under gummien fotfeste. Dette ville la dem høre på hva som ble sagt, ta det opp og skyte det av hvor som helst hackeren måtte ønske. (Det kommer i tillegg til annen ekkelhet.)
Det er et par ting å huske på her, og det er noe som oppskriften av utnyttelsen vurderer med rette.
Først vil hackeren trenge fysisk tilgang til ekkoet ditt. Og hvis du allerede er et aktivt mål og noen kan komme inn i hjemmet ditt, har du mye større problemer enn Alexa som lytter til. (Som for eksempel å plante en ekte insekt et annet sted. Eller flere andre steder.)
For det andre: Hackeren trenger fysisk tilgang til ekkoet ditt. Dette er ikke bare en programvareting. Det er verdt å nevne to ganger.
Det er ikke å si at det ikke er scenarier der jeg kanskje bekymrer meg litt mer. Den originale artikkelen nevner også at det større (men fortsatt teoretiske, siden alt dette er en del av en proof-of-concept-ting) kan være på steder som hoteller, hvor flere har tilgang.
Wynn-hotellene i Vegas annonsert i desember 2016 at de ville ha et ekko i alle rom. Selv om jeg ikke hater ideen om å kontrollere lysene og vindusskjermene med stemmen min, er et hotellrom akkurat et sted jeg ikke ville stole på denne typen ting. Men på den annen side, jeg har heller ingen anelse om et kasinohotell — som allerede er koblet opp mer enn bare om et hvilket som helst annet sted du kan besøke uten sikkerhetsklarering — lytter ikke allerede til alt Jeg gjør.
Velg giften din, egentlig.
Et potensielt hacket ekko på et hotellrom? Det er en annen historie.
Så ja. Dette er en interessant potensiell utnyttelse. Men det er en som krever at jeg har et eldre Amazon Echo. Hjemme er det noe jeg kan rette opp selv. (Få en som gjør det ikke har modellnummer 23-002518-01.) Det krever også at en angriper har fysisk tilgang til mitt Echo, som igjen er mye verre for meg av en rekke andre grunner.
Og til slutt (eller rettere sagt, først) det krever at jeg er et mål. Dette er ikke noe du bare kan snuble over når du går nedover gaten eller logger på noens Wifi-nettverk.
For nå? Jeg er bare en fyr med et Amazon Echo som fortsatt kommer til å sove fint om natten.