Existuje niekoľko spôsobov, ako myslieť na bezpečnosť, pokiaľ ide o naše pripojené zariadenia. Jeden je binárny. Buď sú v bezpečí a nie sú aktívne vykorisťovaní, alebo nie.
Beriem iný smer. Pozerám sa na svoje pripojené zariadenia a predpokladať niekto ma môže cez ne vidieť alebo počuť a odtiaľto pracovať späť, pokiaľ ide o verejne oznámené exploity a hacky. Ako sa hack dosiahne? Vyžaduje to fyzický prístup k zariadeniu? Do ja musíte s tým najprv niečo urobiť, napríklad nainštalovať aplikáciu z neznámeho zdroja? Je to niečo trochu desivejšie, ako napríklad nedávna zraniteľnosť Broadcom? A aká je história výrobcu hardvéru, pokiaľ ide o aktualizácie?
Dôležité veci, všetko. A niečo, čo treba mať na pamäti, keď sa pozrieme na nedávne odhalenie „hacku“ Amazon Echo, ako je podrobne uvedené v časti Wired. Konkrétne sa bavíme o modeloch 2015 a 2016. Takže ak ste si ho kúpili tento rok, mali by ste byť v poriadku.
Ak nie ste aktívnym cieľom hackera, vyžadovanie fyzického prístupu k zariadeniu vo všeobecnosti znamená, že budete v poriadku.
Skrátená verzia je takáto: Tieto staršie modely Echo boli vyrobené spôsobom, ktorý by niekto fyzicky mohol pripevnite k Echo trochu extra hardvéru (v skutočnosti zavádzaciu SD kartu), skrytú mimo dohľadu pod gumou základ. To by im umožnilo počúvať, čo sa hovorilo, nahrať to a odpáliť to kdekoľvek sa to hackerovi zapáči. (To je navyše k inej škaredosti.)
Je tu niekoľko vecí, ktoré treba mať na pamäti, a je to niečo, čo zápis exploitu správne považuje.
Po prvé, hacker by potreboval fyzický prístup k vášmu Echo. A ak ste už aktívnym cieľom a niekto je schopný dostať sa do vášho domova, máte oveľa väčšie problémy ako Alexa, ktorá vás odpočúva. (Napríklad zasadenie skutočného chrobáka niekde inde. Alebo viac inde.)
Po druhé: Hacker by potreboval fyzický prístup k vášmu Echo. Toto nie je len softvérová záležitosť. Stojí za zmienku dvakrát.
To však neznamená, že neexistujú scenáre, v ktorých by som sa mohol obávať trochu viac. V pôvodnom texte sa tiež uvádza, že väčší (ale stále teoretický problém, keďže toto všetko je súčasťou overovania koncepcie) by mohol byť na miestach, ako sú hotely, kam má prístup viac ľudí.
Wynn hotely vo Vegas oznámené v decembri 2016 že budú mať Echo v každej izbe. Aj keď neznášam myšlienku ovládania svetiel a okenných žalúzií hlasom, hotelová izba je presne tým miestom, ktorému by som takýmto veciam neveril. Ale na druhej strane tiež netuším, či hotel s kasínom – ktorý je už zavedený viac ako len o akomkoľvek inom mieste, ktoré môžete navštíviť bez bezpečnostnej previerky – už nie všetko odpočúva ja áno.
Vyberte si jed, naozaj.
Potenciálne hacknutá Echo v hotelovej izbe? To je iný príbeh.
Takže áno. Toto je zaujímavý potenciál využitia. Ale je to ten, ktorý vyžaduje, aby som mal starší Amazon Echo. Doma, to je niečo, čo môžem sám napraviť. (Získajte ten, ktorý to robí nie mať číslo modelu 23-002518-01.) Vyžaduje tiež, aby útočník mal fyzický prístup k môjmu Echo, čo je pre mňa opäť oveľa horšie z mnohých iných dôvodov.
A nakoniec (alebo skôr najprv) vyžaduje, aby som bol cieľom. Toto nie je niečo, na čo môžete len tak naraziť pri prechádzke po ulici alebo pri prihlásení sa do niečí Wifi siete.
Na Teraz? Som len chlap s Amazon Echo, ktorý bude v noci stále dobre spať.