Amazon Echo to inteligentny głośnik, który firma Amazon jakiś czas temu wprowadziła na światowe rynki i jest produktem bardzo poszukiwanym przez konsumentów. Amazon Echo ma bardzo dobrą reputację, ponieważ oferuje bardzo dobre wrażenia użytkownika, ale wydaje się, że ma również poważną lukę, która umożliwia hakerom włamanie się do jednostek w celu słuchania naszych rozmów.
Amazon Echo musi zostać fizycznie zmodyfikowany przez hakera, aby uzyskać zdalny dostęp do mikrofonu, a na razie dotyczy to tylko modeli wydanych przed 2017 rokiem. Po wykorzystaniu jednostki Amazon Echo hakerzy mogą podsłuchiwać absolutnie wszystko, co dzieje się wokół takiego urządzenia, mogą praktycznie szpiegować wszystkie rozmowy, które ludzie prowadzą, nie wiedząc, co się dzieje.
Amazon Echo można wykorzystać tą metodą do kradzieży tokenów bezpieczeństwa, ponieważ zapewniają one dostęp do innych danych z inteligentnego urządzenia. Aby zagrozić bezpieczeństwu urządzenia Amazon Echo, konieczne jest włożenie karty SD podczas uruchamiania, zawiera ona oprogramowanie, które przepisuje system operacyjny urządzenia, aby umożliwić wysyłanie nagrań dźwiękowych hakerom.
Amazon Echo – hakerzy mogą podsłuchiwać wszystkie rozmowy
Amazon Echo z przepisanym systemem operacyjnym działa jak normalny dysk, więc użytkownik tak naprawdę nie wie, co haker zrobił z dyskiem. Biorąc jednak pod uwagę, że konieczne jest włożenie karty SD do jednostki Amazon Echo i przepisanie systemu operacyjnego, procedura nie jest ani prosta, ani bardzo krótka, więc haker musi mieć dostęp do produktu przez kilkadziesiąt minut.
Produkty Amazon Echo uni 2015 i 2016 są podatne na tego typu ataki, te z Amazon potwierdzające, że problem w tej chwili istnieje. Amazon zaleca, aby klienci instalowali wszystkie dostępne aktualizacje dla Amazon Echo, ale to nie chroni ich przed tego rodzaju atakami, ponieważ przepisanie systemu operacyjnego również usuwa te aktualizacje.
„[Atak] wymaga fizycznego dostępu, co stanowi poważne ograniczenie. Jednak twórcy produktów nie powinni zakładać, że ich klienci nie będą narażać swoich urządzeń na działanie niekontrolowanych środowisk, takich jak pokoje hotelowe”.
Amazon Echo to niezwykle popularny inteligentny głośnik, a odkryta luka pokazuje, jak niebezpieczne jest korzystanie z tych produktów. Zasadniczo, jeśli inteligentny głośnik, taki jak Amazon Echo, może zostać zhakowany, a rozmowy mogą być monitorowane, to ludzie o złych intencjach mogą wiedzieć wszystko, o czym mówimy w dowolnym momencie, bez żadnych dowodów na włamanie.
