Bağlı cihazlarımız söz konusu olduğunda güvenliği düşünmenin birkaç yolu vardır. Biri ikili. Ya güvenli ve emniyetteler ve aktif olarak istismar edilmiyorlar ya da değiller.
Farklı bir yol izliyorum. Bağlı cihazlarıma bakıyorum ve farz etmek birisi beni onlar aracılığıyla görebilir veya duyabilir ve halka duyurulan açıklardan yararlanma ve bilgisayar korsanlığı söz konusu olduğunda oradan geriye doğru çalışabilir. Hack nasıl elde edilir? Cihaza fiziksel erişim gerektiriyor mu? Yapmak BEN önce, yanıltıcı bir kaynaktan bir uygulama yüklemek gibi bir şey yapmak zorunda mısınız? Son Broadcom güvenlik açığı gibi biraz daha korkutucu bir şey mi? Güncellemeler söz konusu olduğunda donanım üreticisinin geçmişi nedir?
Önemli şeyler, hepsi. Ve Amazon Echo'nun bir "hack"inin son ifşasına baktığımızda akılda tutulması gereken bir şey, Kablolu'da ayrıntılı olarak. Özellikle 2015 ve 2016 modellerinden bahsediyoruz. Yani bu yıl bir tane aldıysanız, iyi olmalısınız.
Bir bilgisayar korsanının aktif hedefi değilseniz, bir cihaza fiziksel erişim gerektirmesi genellikle sorun olmayacağınız anlamına gelir.
Kısa versiyon şudur: Daha önceki Echo modelleri, birisinin fiziksel olarak yapabileceği bir şekilde üretildi. Echo'ya (aslında önyüklenebilir bir SD kart) biraz fazladan donanım takın, kauçuğun altına gizlenmiş temel Bu, söylenenleri dinlemelerine, kaydetmelerine ve bilgisayar korsanının istediği her yerde ateşlemelerine izin verirdi. (Bu, diğer pisliklere ek olarak.)
Burada akılda tutulması gereken birkaç şey var ve bu istismarın yazılması haklı olarak düşünür.
İlk olarak, bilgisayar korsanının Eko'nuza fiziksel olarak erişmesi gerekir. Halihazırda aktif bir hedefseniz ve birisi evinize girebiliyorsa, Alexa'nın sizi dinlemesinden çok daha büyük sorunlarınız var demektir. (Mesela başka bir yere gerçek bir böcek yerleştirmek gibi. Veya başka bir yerde birden fazla.)
İkincisi: Bilgisayar korsanının Eko'nuza fiziksel olarak erişmesi gerekir. Bu sadece bir yazılım olayı değil. İki kez bahsetmeye değer.
Ancak bu, biraz daha endişelenebileceğim senaryolar olmadığı anlamına gelmiyor. Orijinal yazı aynı zamanda daha büyük (ama yine de teorik, çünkü bunların hepsi bir kavram kanıtı olayının parçası) sorununun daha fazla insanın erişebildiği oteller gibi yerlerde olabileceğinden bahsediyor.
Vegas'taki Wynn otelleri Aralık 2016'da açıklandı her odada bir Yankı olacaklarını. Işıkları ve panjurları sesimle kontrol etme fikrinden nefret etmesem de, bir otel odası kesinlikle bu tür şeylere güvenmeyeceğim türden bir yer. Ama öte yandan, bir kumarhane oteli olup olmadığı hakkında da hiçbir fikrim yok - ki bu zaten sadece kablolamadan daha fazlası güvenlik izni olmadan ziyaret edebileceğiniz başka herhangi bir yer hakkında - zaten her şeyi dinlemiyor Evet.
Zehrini seç, gerçekten.
Bir otel odasında potansiyel olarak saldırıya uğramış bir Eko? Bu başka bir hikaye.
Yani evet. Bu ilginç bir potansiyel istismardır. Ama daha eski bir Amazon Echo'ya sahip olmamı gerektiren bir şey. Evde, bu kendimi düzeltebileceğim bir şey. (Yapan birini al Olumsuz 23-002518-01 model numarasına sahip.) Ayrıca bir saldırganın Eko'ma fiziksel erişimi olmasını gerektiriyor ki bu da benim için birçok başka nedenden dolayı çok daha kötü.
Ve nihayet (ya da daha doğrusu, Birinci) hedef olmamı gerektiriyor. Bu, sokakta yürürken veya birinin Wifi ağına girerken rastlayabileceğiniz bir şey değil.
Şimdilik? Ben sadece Amazon Echo'su olan ve geceleri hala gayet iyi uyuyan bir adamım.