Există câteva moduri de a ne gândi la securitate atunci când vine vorba de dispozitivele noastre conectate. Unul este binar. Fie sunt în siguranță și nu sunt exploatate în mod activ, fie nu sunt.
Eu iau un alt punct de vedere. Mă uit la dispozitivele mele conectate și presupune cineva poate să mă vadă sau să mă audă prin ele și să lucreze înapoi de acolo când vine vorba de exploatări și hack-uri anunțate public. Cum se realizează hack-ul? Necesită acces fizic la dispozitiv? Do eu trebuie să-i faci ceva mai întâi, cum ar fi să instalezi o aplicație dintr-o sursă înțeleasă? Este ceva mai înfricoșător, cum ar fi recenta vulnerabilitate Broadcom? Și care este istoria producătorului de hardware când vine vorba de actualizări?
Lucruri importante, toate. Și ceva de reținut când ne uităm la recenta dezvăluire a unui „hack” al Amazon Echo, așa cum este detaliat în Wired. Mai exact, vorbim despre modelele 2015 și 2016. Deci, dacă ați cumpărat unul anul acesta, ar trebui să fiți bine.
Dacă nu sunteți o țintă activă a unui hacker, necesitatea accesului fizic la un dispozitiv înseamnă, în general, că veți fi bine.
Versiunea scurtă este următoarea: acele modele Echo anterioare au fost fabricate într-un mod în care cineva ar putea fizic atașați puțin hardware suplimentar la Echo (un card SD bootabil, de fapt), ascuns din vedere sub cauciuc picior. Acest lucru le-ar permite să asculte ceea ce se spune, să-l înregistreze și să-l declanșeze oriunde dorește hackerul. (Aceasta este în plus față de alte rele.)
Există câteva lucruri de reținut aici și este ceva care redarea exploitului consideră pe bună dreptate.
În primul rând, hackerul ar avea nevoie de acces fizic la Echo. Și dacă ești deja o țintă activă și cineva poate intra în casa ta, ai probleme mult mai mari decât ascultarea Alexa. (Ca, să zicem, să plantezi un bug adevărat în altă parte. Sau mai multe în altă parte.)
În al doilea rând: hackerul ar avea nevoie de acces fizic la Echo-ul tău. Aceasta nu este doar o chestie de software. Merită menționat de două ori.
Cu toate acestea, asta nu înseamnă că nu există scenarii în care aș putea să-mi fac mai multe griji. Scrisul inițial menționează, de asemenea, că problema mai mare (dar totuși teoretică, deoarece toate acestea fac parte dintr-o dovadă a conceptului) ar putea fi în locuri precum hoteluri, unde mai mulți oameni au acces.
Hotelurile The Wynn din Vegas anunțat în decembrie 2016 că ar avea un Ecou în fiecare cameră. Deși nu urăsc ideea de a controla luminile și umbrele ferestrelor cu vocea mea, o cameră de hotel este exact genul de loc în care nu aș avea încredere în așa ceva. Dar, pe de altă parte, nu am nicio idee dacă un hotel cazinou - care este deja conectat mai mult decât doar despre orice alt loc pe care îl puteți vizita fără autorizație de securitate - nu ascultă deja totul Fac.
Alege-ți otrava, într-adevăr.
Un Echo potențial spart într-o cameră de hotel? Asta e altă poveste.
Deci da. Aceasta este o exploatare potențială interesantă. Dar este unul care îmi cere să am un Amazon Echo mai vechi. Acasă, asta e ceva pe care îl pot remedia singur. (Ia-ți unul care să facă nu au numărul de model 23-002518-01.) De asemenea, necesită ca un atacator să aibă acces fizic la Echo-ul meu, ceea ce din nou este mult mai rău pentru mine din o serie de alte motive.
Și, în sfârșit (sau, mai degrabă, primul) îmi cere să fiu o țintă. Acesta nu este ceva cu care te poți întâlni pur și simplu mergând pe stradă sau conectându-te la rețeaua Wifi a cuiva.
Pentru acum? Sunt doar un tip cu un Amazon Echo care încă va dormi bine noaptea.