Kinesiska hackare har funderat på ett sätt att få ditt Amazon Echo att spionera på dig

Kinesiska hackare har funderat på ett sätt att få ditt Amazon Echo att spionera på dig

Av uppenbara skäl har oro angående vår personliga integritet omringat användningen av röststyrda smarta enheter som Amazon Echo och Google Home med anor från starten. Med tanke på hur lätt regeringen redan kan spionera på oss via våra telefoner och surfplattor är det ganska enkelt att se säkerhetsproblemen som kan komma när dessa enheter äventyras.

Och nu har en grupp kinesiska hackare avslöjat att – med tillräckligt med tid och lite armbågsfett – är det helt möjligt att förvandla Echo till ett hemspionverktyg.

Forskarna Wu Huiyu och Qian Wenxiang lade fram en sådan plan vid DefCon-säkerhetskonferensen på söndag och presenterade ”en teknik som sammanfogar en serie buggar i Amazons andra generationens Echo för att ta över enheterna och strömma ljud från mikrofonen till en fjärrattacker, samtidigt som han inte ger någon aning om att enheten har äventyrats, ”enligt.

Efter flera månaders forskning bryter vi framgångsrikt Amazon Echo genom att använda flera sårbarheter i Amazon Echo-systemet, och [achieve] avlyssning på avstånd. När attacken [succeeds]kan vi styra Amazon Echo för avlyssning och skicka röstdata via nätverk till angriparen.

Tyvärr är det bara det senaste exemplet på Echos sårbarhet. För bara några månader sedan spelade en sådan enhet in en Portland, Oregon-familjes konversation och skickade den till en slumpmässig kontakt tack vare vad Amazon senare beskrev som en “serie missförstånd”. Medan teknikföretag som Amazon och Google verkar göra allt som står i deras makt för att se till att fel som detta inte händer, driver den senaste avslöjandet verkligen hem att ingen röstassistent är hacksäker än.

Lyckligtvis finns det goda nyheter här. Till att börja med ligger svårighetsgraden som krävs för att få bort detta specifika hack långt bortom den genomsnittliga teknikentusiasten (det handlar om att demontera ett Echo, ändra firmware på sitt flashchip och sedan länka det ändrade Echo till samma WiFi-nätverk som Echo du försöker attackera), vilket gör det mycket osannolikt att det utförs en massa.

Dessutom har resultaten som presenterats av Huiyu och Wenxiang på DefCon redan rapporterats till Amazon, som började lansera säkerhetsuppdateringar i slutet av juli.

Så vi är säkra för tillfället, men överväg att koppla ur ditt eko nästa gång du börjar diskutera regeringskonspirationer med dina vänner. Du vet, bara för att vara säker.

För mer tekniska och säkerhetsnyheter, se till att kolla in: