Din smarthøjttaler er designet til at lytte, men kunne den også aflytte?
Lige siden Amazon kom under beskydning for potentielt at kunne lytte til folk gennem sine Echo-smarthøjttalere og endda transskribere, hvad de sagde, har jeg været fascineret af ideen om, hvordan IoT kunne bruges til at snuse efter os, uvidende ofre. Store teknologivirksomheder bag Alexa-aktiverede og andre lignende enheder har siden taget skridt til at gøre dem mere privatlivsfokuserede, men jeg har for nylig demonstreret en funktion, som du bør være opmærksom på.
Lad os gå lige til benet.
Problemer med en ex
Jeg blev for nylig bedt af en ven om at hjælpe tjek om hun var blevet hacket, fordi hun ikke kunne finde ud af, hvordan hendes ekspartner vidste specifikke oplysninger om hendes liv og endda private samtaler, hun havde haft.
Mig først tjekkede hendes telefon og bærbar ved at køre ESETs sikkerhedssoftware og kunne ikke se nogen malware eller noget uheldigt. Hun nævnte, at det var, hvis hendes samtaler blev lyttet til, og nævnte, at noget af det, hun kun havde sagt til andre, var blevet videregivet ordret.
Det var her, jeg tjekkede for lyttefejl. Jeg opdagede ikke noget, der ikke burde være der. Jeg var dog interesseret i familiens Amazon Echo Dot smart højttaler og spurgte, hvem der kunne have adgang til den. Hun fortalte mig, at hendes tidligere partner havde konfigureret enheden to år tidligere, da de var sammen, og at de begge havde adgang til højttaleren via en delt konto, men kun hun brugte den nu.
Da hun ikke havde ændret sin Amazon-adgangskode – eller nogen anden kontoadgangskode – siden hendes brud med sin partner, var dette et godt sted at begynde at undersøge. Jeg spekulerede på, om enheden kunne bruges til at aflytte eksternt via appen af alle med adgang til kontoen, hvilket ville have ladet dem lytte til hendes samtaler. Jeg huskede, at jeg havde hørt, at det var muligt, men jeg ville teste mig selv, at en Alexa-enhed kunne bruges som en skjult lytteenhed.
Så jeg købte en Amazon Echo Dot og en lang historie kort, min mavefornemmelse svigtede mig ikke.
Privilegieproblemet
Nogle smartenheder kan tages ud af æsken og straks tilsluttes og bruges med standard - og derfor normalt usikre - indstillinger. Jeg har naturligvis aldrig været en stor fan af standardindstillinger for privatliv og sikkerhed på de fleste smarte (eller næsten alle andre) enheder, selv efter at Amazon og en række andre teknologigiganter er blevet tvunget til at forbedre deres indstillinger for bedre at beskytte brugerne mod påtrængende praksis fra producenter eller tredjeparter.
Nu er folk normalt ikke klar over, hvor let selve enhederne kan bruges som spionværktøj af nogen (mere præcist, enhedens administrator) med ulovlige hensigter. (Det er naturligvis ikke en sikkerhedssårbarhed, hvis en administrator kan aktivere det via et afkrydsningsfelt – vær opmærksom på Lov #6 i Microsofts ti uforanderlige love om sikkerhed: "En computer er kun så sikker, som administratoren er troværdig".)
Så jeg konfigurerede min Echo Dot med en unik og stærk adgangskode og aktiveret to-faktor autentificering ved hjælp af en godkendelsesapp og sluttede den til min telefon. Jeg var også i stand til nemt at forbinde den til min iPad, og jeg var relativt tilfreds med sikkerheden,
Jeg gik derefter til "Enheder" i appen og valgte mit "Echo Dot" og "Indstillinger", og aktiverede derefter "Kommunikation". Jeg trykkede derefter på funktionen "Drop In" for at aktivere den. Så tilbage på fanen "Kommunikere" var alt, hvad jeg skulle gøre, at vælge "Drop In" og vælge min Echo Dot, og jeg kunne lytte ind i det rum, den var i. Nemt som en kage. Jeg loggede endda af mit Wi-Fi hjemme og tilsluttede mig via 4G for at bevise, at jeg også nemt kunne gøre dette fra en anden fjernplacering.
Når du falder ind og lytter ind i et rum, viser enhedens lysring et snurrende grønt lys, og den giver også en lille ringelyd for at gøre dem i rummet opmærksomme på Drop In. Jeg var ikke i stand til at falde ind med dette lys og lyd slukket, men et intetanende offer kunne måske ikke høre det eller simpelthen ikke tænke på det. Disse enheder har trods alt en tendens til at lave masser af lyde og ser altid ud til at have farvede lysringe af nogle grunde.
Jeg besluttede også at tjekke enhedsloggene via min app, men desværre var der ingen logs eller noget, der tydede på, at jeg var "faldet ind", hvilket gør retsmedicinske beviser sværere i sådan en situation. Logs i Echo Dot-enheder kaldes "Aktivitet", men der er ingen måde at registrere brugen af Drop In-funktionen.
Spionen i din smarte højttaler
Tilbage til min ven nu. Da jeg spurgte hende, om der var en chance for, at hendes Echo Dot kunne have været brugt til at lytte med, virkede det som om, hun oplevede et pære-øjeblik. Hun bemærkede, at hendes Alexa ofte ville have farvede ringe, der snurrede, og hun antog, at lydene var at gøre med hendes selvhævdede "flod af Amazon-køb" og andre meddelelser.
Hun hævdede, at hun simpelthen troede, at hendes Alexa lyttede efter nøgleord i stedet for at tillade nogen med hendes adgangskode at lytte til hende. Hun følte sig straks utryg, ændrede sin adgangskode og gjorde sin telefon til den eneste enhed, der kunne parres med hendes Echo Dot.
Hendes enhed har ikke lavet nogen mærkelige lyde eller tændt utilsigtet siden, og hun siger, at hun nu føler sig langt mere sikker.
Er dit hjem fejlbehæftet?
Der er masser af lytte-enheder på markedet, men dem, der gemmer sig i almindelighed (og normalt ikke betragtes som 'lyttefejl') er ofte de mest brugte. Det siger sig selv, at vi bør være opmærksomme på deres muligheder, hvis de skal står stærkt i vores hjem.
Som et resultat er det afgørende, at folk følger nogle få tips, når de bruger smart teknologi for at forblive sikker:
- Brug altid stærke og unikke adgangskoder
- Aktiver to-faktor autentificering
- Gennemgå enhedens indstillinger
- Tilslut kun til enheder, som du har adgang til
- Udfør grundig kontovedligeholdelse – konfigurer brugertilladelser og deaktiver eller fjern konti, hvis de ikke er nødvendige
- Skift adgangskoden, hvis du har mistanke om, at nogen har adgang til kontoen, som ikke burde
- Sluk enheden, eller deaktiver lyttetilstand, når du har følsomme samtaler
iPhones som lytteenheder
Til sidst, bortset fra de måske mere åbenlyse enheder som smarthøjttalere, vidste du, at Apple AirPods også kan bruges som lytteenheder? Få mennesker synes at være klar over, at alt, hvad nogen skal gøre, er at aktivere en tilgængelighedsfunktion kaldet Live Listen på deres iPhone, og med AirPods i ørerne kan de bruge telefonen, efterladt i ethvert rum, som en lytteenhed. Hvem ville have mistanke om, at en tilsyneladende "glemt" telefon faktisk var en bevidst plantet "fejl"?
Pas på dig selv!
- SEO Powered Content & PR Distribution. Bliv forstærket i dag.
- Platoblokkæde. Web3 Metaverse Intelligence. Viden forstærket. Adgang her.
- Kilde: https://www.welivesecurity.com/2023/02/09/alexa-who-else-is-listening/
- 1
- a
- I stand
- Om
- adgang
- tilgængelighed
- Konto
- Konti
- faktisk
- admin
- Efter
- Alexa
- Alle
- tillade
- altid
- Amazon
- ,
- En anden
- nogen
- app
- Apple
- antaget
- tilbage
- fordi
- bag
- være
- Bedre
- Big
- big tech
- købte
- Boks
- bugs
- kaldet
- kapaciteter
- center
- chance
- chase
- kontrollere
- hævdede
- almindeligt
- Virksomheder
- computer
- Tilslut
- tilsluttet
- samtaler
- kunne
- Klip
- besluttede
- Standard
- demonstreret
- konstrueret
- enhed
- Enheder
- DID
- svært
- opdage
- displays
- Dont
- DOT
- Drop
- nemt
- ekko
- muliggøre
- aktiveret
- Endog
- bevismateriale
- erfarne
- FAIL
- ventilator
- Feature
- få
- Brand
- Fornavn
- fokuserede
- følger
- Forensic
- ven
- fra
- Goes
- gå
- godt
- Grøn
- grønt lys
- Gem
- have
- hørt
- stærkt
- hjælpe
- Home
- Hvordan
- Men
- HTTPS
- kæmpe
- idé
- ulovlig
- straks
- uforanderlige
- Forbedre
- in
- oplysninger
- hensigt
- interesseret
- tingenes internet
- iPad
- iPhone
- IT
- Kend
- laptop
- Love
- Livet
- lys
- Lytte
- leve
- placering
- Lang
- lavet
- vedligeholdelse
- Flertal
- lave
- maerker
- Making
- malware
- Producenter
- Marked
- max-bredde
- nævnte
- måske
- tilstand
- øjeblik
- mere
- mest
- Normalt
- bemærkede
- meddelelser
- nummer
- Obvious
- ordrer
- Andet
- Andre
- egen
- parter
- partner
- Adgangskode
- Nulstilling/ændring af adgangskoder
- Mennesker
- måske
- Tilladelser
- telefon
- Place
- Almindeligt
- plato
- Platon Data Intelligence
- PlatoData
- Tilsluttet
- mulig
- potentielt
- praksis
- præcist
- tidligere
- Beskyttelse af personlige oplysninger
- Privatliv og sikkerhed
- private
- beskytte
- Bevise
- indse
- årsager
- for nylig
- optage
- relativt
- forblive
- fjern
- Fjern
- resultere
- ring
- Værelse
- kører
- sikker
- sikrere
- Said
- siger
- sikker
- sikkerhed
- sikkerhedssårbarhed
- syntes
- valgt
- følsom
- sæt
- indstillinger
- delt
- Kort
- bør
- Syn
- lignende
- ganske enkelt
- siden
- Situationen
- lille
- Smart
- Snoop
- Software
- nogle
- Nogen
- Lyd
- Højttaler
- højttalere
- specifikke
- spionage
- starte
- Steps
- Story
- stærk
- sådan
- Tag
- Tappet
- tech
- tech virksomheder
- Teknologier
- ti
- prøve
- deres
- selv
- Der.
- derfor
- Tredje
- tredje partier
- tænkte
- Gennem
- tips
- til
- sammen
- også
- værktøjer
- mod
- TUR
- Drejede
- under
- enestående
- us
- brug
- Bruger
- brugere
- sædvanligvis
- via
- Victim
- ofre
- afgørende
- sårbarhed
- ønskede
- Hvad
- som
- WHO
- Wi-fi
- bred
- uden
- Arbejde
- træning
- ville
- år
- Du
- Din
- zephyrnet