Sommario:
Ci sono un paio di modi per pensare alla sicurezza quando si tratta dei nostri dispositivi connessi. Uno è binario. O sono sicuri e protetti e non vengono sfruttati attivamente, oppure non lo sono.
Prendo una virata diversa. Guardo i miei dispositivi connessi e presumo che qualcuno possa vedermi o ascoltarmi attraverso di loro e lavorare all'indietro da lì quando si tratta di exploit e hack annunciati pubblicamente. Come si ottiene l'hacking? Richiede l'accesso fisico al dispositivo? Devo fare qualcosa prima, come installare un'app da una fonte speciosa? È qualcosa di un po 'più spaventoso, come la recente vulnerabilità di Broadcom? E qual è la storia del produttore dell'hardware quando si tratta di aggiornamenti?
Cose importanti, tutte. E qualcosa da tenere a mente quando guardiamo alla recente divulgazione di un "hack" di Amazon Echo, come dettagliato in Wired. In particolare, stiamo parlando dei modelli 2015 e 2016. Quindi, se ne hai acquistato uno quest'anno, dovresti essere a posto.
A meno che tu non sia un bersaglio attivo di un hacker, richiedere l'accesso fisico a un dispositivo in genere significa che starai bene.
La versione breve è questa: quei precedenti modelli Echo erano fabbricati in modo tale che qualcuno potesse collegare fisicamente un po 'di hardware extra all'eco (una scheda SD avviabile, in realtà), nascosta alla vista sotto il basamento di gomma. Ciò avrebbe permesso loro di ascoltare ciò che veniva detto, registrarlo e licenziarlo ovunque gli hacker fossero contenti. (Questo è in aggiunta ad altre cattiverie.)
Ci sono alcune cose da tenere a mente qui, ed è qualcosa che la redazione dell'exploit considera giustamente.
Innanzitutto, l'hacker avrebbe bisogno dell'accesso fisico a Echo. E se sei già un bersaglio attivo e qualcuno è in grado di entrare nella tua casa, hai problemi molto più grandi di quelli di Alexa in ascolto. (Come, diciamo, piantare un vero bug da qualche altra parte. O più da qualche altra parte.)
Secondo: l'hacker avrebbe bisogno dell'accesso fisico al tuo Echo. Questa non è solo una questione di software. Vale la pena menzionarlo due volte.
Questo non vuol dire che non ci sono scenari in cui potrei preoccuparmi un po 'di più, comunque. Il commento originale menziona anche che il problema più grande (ma ancora teorico, dato che fa tutto parte di una prova di concetto) potrebbe essere in luoghi come gli hotel, dove più persone hanno accesso.
Gli hotel Wynn di Las Vegas hanno annunciato a dicembre 2016 che avrebbero avuto un Eco in ogni stanza. Mentre non odio l'idea di controllare le luci e le ombre delle finestre con la mia voce, una camera d'albergo è esattamente il tipo di posto in cui non mi fiderei di questo genere di cose. D'altra parte, non ho nemmeno idea se un hotel casinò - che è già collegato più di qualsiasi altro posto che puoi visitare senza un nulla osta di sicurezza - non stia già ascoltando tutto ciò che faccio.
Scegli il tuo veleno, davvero.
Un eco potenzialmente violato in una stanza d'albergo? Questa è un'altra storia.
Quindi si Questo è un potenziale exploit interessante. Ma è uno che mi richiede di avere un Amazon Echo più vecchio. A casa, è qualcosa che posso correggere da solo. (Prendi uno che non ha il numero di modello 23-002518-01.) Richiede anche un attaccante di avere accesso fisico al mio Eco, che è ancora peggio per me per una serie di altri motivi.
E, infine (o meglio, prima) mi richiede di essere un bersaglio. Questo non è qualcosa su cui puoi imbatterti semplicemente camminando per la strada o accedendo alla rete Wifi di qualcuno.
Per adesso? Sono solo un ragazzo con un eco di Amazon che dormirà ancora bene di notte.
Ottieni più eco
Amazon Echo
- Amazon Echo vs. Dot vs. Show vs. Plus: quale acquistare?
- Echo Link vs. Echo Link Amp: quale dovresti comprare?
- I migliori dispositivi Smart Home compatibili con Alexa per Amazon Echo
- Come riprodurre Sonos con un budget limitato con Alexa Multi-Room Audio
Potremmo guadagnare una commissione per gli acquisti utilizzando i nostri link. Per saperne di più.
