Amazon Echo is een slimme luidspreker die het Amazon-bedrijf enige tijd geleden op de wereldmarkt heeft gelanceerd, en het product is zeer gewild bij consumenten. Amazon Echo heeft een zeer goede reputatie omdat het een zeer goede gebruikerservaring biedt, maar het lijkt erop dat het ook een grote kwetsbaarheid heeft waardoor hackers de eenheden kunnen compromitteren om naar onze gesprekken te luisteren.
De Amazon Echo moet door de hacker fysiek worden aangepast om op afstand toegang te krijgen tot de microfoon, en voorlopig worden alleen modellen die vóór 2017 zijn uitgebracht getroffen. Na het exploiteren van een Amazon Echo-eenheid kunnen hackers absoluut alles beluisteren wat er rond zo'n apparaat gebeurt, ze kunnen praktisch alle gesprekken bespioneren die mensen voeren, zonder dat ze weten wat er gebeurt.
Amazon Echo kan via deze methode worden misbruikt om beveiligingstokens te stelen, omdat deze toegang bieden tot andere gegevens uit de smartbox. Om de veiligheid van een Amazon Echo-apparaat in gevaar te brengen, is het noodzakelijk om bij het opstarten een SD-kaart te plaatsen. Deze bevat software die het besturingssysteem van het apparaat herschrijft, zodat audio-opnamen naar hackers kunnen worden verzonden.
Amazon Echo – hackers kunnen naar alle gesprekken luisteren
Amazon Echo met een herschreven besturingssysteem werkt net als een normaal apparaat, waardoor de gebruiker eigenlijk niet weet wat de hacker met het apparaat heeft gedaan. Aangezien het echter nodig is om een SD-kaart in de Amazon Echo-eenheid te plaatsen en het besturingssysteem te herschrijven, is de procedure niet eenvoudig en ook niet erg kort, zodat de hacker enkele tientallen minuten toegang tot het product moet hebben.
Amazon Echo-producten uni 2015 en 2016 zijn kwetsbaar voor dit soort aanvallen, waarbij die van Amazon bevestigen dat het probleem momenteel bestaat. Amazon raadt klanten aan alle updates voor Amazon Echo te installeren die beschikbaar zijn, maar dit beschermt hen niet tegen dit soort aanvallen, omdat het herschrijven van het besturingssysteem ook die updates verwijdert.
“[De aanval] vereist fysieke toegang, wat een grote beperking is. Productontwikkelaars moeten er echter niet van uitgaan dat hun klanten hun apparaten niet blootstellen aan ongecontroleerde omgevingen zoals hotelkamers."
Amazon Echo is een extreem populaire slimme luidspreker, en deze ontdekte kwetsbaarheid laat nu zien hoe gevaarlijk het is om deze producten te gebruiken. Kortom, als een slimme luidspreker als Amazon Echo kan worden gehackt en de gesprekken kunnen worden afgeluisterd, kunnen de slechtbedoelende mensen op elk moment alles weten wat we praten, zonder enig bewijs van een hack.
