Постоји неколико начина да размишљате о безбедности када су у питању наши повезани уређаји. Један је бинарни. Или су безбедни и безбедни и нису активно искоришћавани, или нису.
Ја узимам другачији приступ. Гледам своје повезане уређаје и претпоставити неко може да ме види или чује кроз њих и да ради уназад када су у питању јавно објављени експлоати и хакови. Како се постиже хак? Да ли је за то потребан физички приступ уређају? Урадите И прво морате нешто да урадите са тим, на пример да инсталирате апликацију из сумњивог извора? Да ли је то нешто мало страшније, попут недавне рањивости Броадцом-а? А каква је историја произвођача хардвера када је реч о ажурирањима?
Важне ствари, све. И нешто што треба имати на уму када погледамо недавно откривање „хакова“ Амазон Ецхо, као што је детаљно описано у Виред-у. Конкретно, говоримо о моделима из 2015. и 2016. године. Дакле, ако сте га купили ове године, требало би да сте ОК.
Осим ако нисте активна мета хакера, захтевање физичког приступа уређају генерално значи да ћете бити у реду.
Кратка верзија је следећа: они ранији Ецхо модели су произведени на начин на који је неко могао физички причврстите мало додатног хардвера на Ецхо (у ствари СД картицу која се може покренути), скривена ван видокруга испод гуме упориште. Ово би им омогућило да слушају шта се говори, сниме то и испале где год хакеру пожели. (То је поред других гадости.)
Овде треба имати на уму неколико ствари, а то је нешто што писање експлоатације с правом сматра.
Прво, хакеру би био потребан физички приступ вашем Ецхо-у. А ако сте већ активна мета и неко може да уђе у ваш дом, имате много веће проблеме него што Алека прислушкује. (Као, рецимо, посадити праву бубу негде другде. Или више на неком другом месту.)
Друго: Хакеру би био потребан физички приступ вашем Ецхо-у. Ово није само софтверска ствар. Вреди поменути двапут.
Међутим, то не значи да не постоје сценарији у којима бих могао мало више да бринем. У оригиналном запису се такође помиње да би већи (али и даље теоријски, пошто је све ово део ствари доказивања концепта) проблем могао бити на местима као што су хотели, где више људи има приступ.
Винн хотели у Вегасу објављено у децембру 2016 да ће имати Ехо у свакој соби. Иако не мрзим идеју да својим гласом контролишем светла и засторе на прозорима, хотелска соба је управо оно место где не бих веровао у овакве ствари. Али, с друге стране, такође немам појма да ли је хотел казино – који је већ повезан више него само о било ком другом месту које можете да посетите без безбедносне дозволе — већ не слуша све Ја радим.
Изабери свој отров, стварно.
Потенцијално хаковани Ецхо у хотелској соби? То је друга прича.
Тако да. Ово је занимљив потенцијални експлоатација. Али то је оно што захтева да имам старији Амазон Ецхо. Код куће, то је нешто што могу сам да исправим. (Набавите онај који ради не имају број модела 23-002518-01.) Такође захтева да нападач има физички приступ мом Еху, што је опет много горе за мене из мноштва других разлога.
И на крају (или, боље речено, први) захтева да будем мета. Ово није нешто на шта можете само да налетите док ходате улицом или се пријавите на нечију Вифи мрежу.
За сад? Ја сам само тип са Амазон Ецхо-ом који ће још увек добро спавати ноћу.