Το έξυπνο ηχείο σας έχει σχεδιαστεί για να ακούει, αλλά θα μπορούσε επίσης να κρυφακούει;
Από τότε που η Amazon δέχτηκε πυρά επειδή μπορούσε να ακούσει τους ανθρώπους μέσω των έξυπνων ηχείων της Echo και ακόμη και να μεταγράψει αυτά που έλεγαν, με κίνησε το ενδιαφέρον η ιδέα του πώς το IoT θα μπορούσε να χρησιμοποιηθεί για να μας κατασκοπεύσει, εν αγνοία του θύματα. Οι μεγάλες εταιρείες τεχνολογίας πίσω από τις συσκευές με δυνατότητα Alexa και άλλες παρόμοιες συσκευές έχουν κάνει έκτοτε βήματα για να τις καταστήσουν πιο εστιασμένες στο απόρρητο, αλλά πρόσφατα επέδειξα ένα χαρακτηριστικό που πρέπει να γνωρίζετε.
Ας περάσουμε κατευθείαν στο κυνηγητό.
Πρόβλημα με έναν πρώην
Μου ζήτησε πρόσφατα ένας φίλος να βοηθήσω ελέγξτε αν είχε χακαριστεί, γιατί δεν μπορούσε να καταλάβει πώς ο πρώην σύντροφός της γνώριζε συγκεκριμένες πληροφορίες για τη ζωή της, ακόμη και προσωπικές συνομιλίες που είχε.
εγώ πρώτος έλεγξε το τηλέφωνό της και φορητό υπολογιστή εκτελώντας το λογισμικό ασφαλείας της ESET και δεν μπόρεσε να δει κανένα κακόβουλο λογισμικό ή οτιδήποτε δυσάρεστο. Ανέφερε ότι αν ακούγονταν οι συνομιλίες της και ανέφερε ότι κάποια από αυτά που είχε πει μόνο σε άλλους είχαν αναμεταδοθεί αυτολεξεί.
Αυτό είναι όταν έλεγξα για σφάλματα ακρόασης. Δεν ανακάλυψα τίποτα που δεν έπρεπε να υπάρχει. Ωστόσο, με ενδιέφερε το έξυπνο ηχείο Amazon Echo Dot της οικογένειας και ρώτησα ποιος θα μπορούσε να έχει πρόσβαση σε αυτό. Μου είπε ότι ο πρώην σύντροφός της είχε ρυθμίσει τη συσκευή πριν από δύο χρόνια, όταν ήταν μαζί, και και οι δύο είχαν πρόσβαση στο ηχείο μέσω ενός κοινόχρηστου λογαριασμού, αλλά μόνο εκείνη το χρησιμοποιούσε τώρα.
Καθώς δεν είχε αλλάξει τον κωδικό πρόσβασής της στο Amazon – ή οποιονδήποτε άλλο κωδικό πρόσβασης λογαριασμού – από τότε που χώρισε με τον σύντροφό της, αυτό ήταν ένα καλό μέρος για να ξεκινήσει η έρευνα. Αναρωτήθηκα αν η συσκευή θα μπορούσε να χρησιμοποιηθεί για την απομακρυσμένη παρακολούθηση μέσω της εφαρμογής από οποιονδήποτε με πρόσβαση στον λογαριασμό, κάτι που θα τους επέτρεπε να ακούσουν τις συνομιλίες της. Θυμήθηκα ότι είχα ακούσει ότι ήταν δυνατό, αλλά ήθελα να δοκιμάσω τον εαυτό μου ότι μια συσκευή Alexa θα μπορούσε να χρησιμοποιηθεί ως κρυφή συσκευή ακρόασης.
Έτσι, αγόρασα ένα Amazon Echo Dot και εν συντομία, η αίσθηση του εντέρου μου δεν με απέτυχε.
Το πρόβλημα των προνομίων
Ορισμένες έξυπνες συσκευές μπορούν να αφαιρεθούν από το κουτί και να συνδεθούν αμέσως και να χρησιμοποιηθούν με προεπιλεγμένες –και επομένως συνήθως ανασφαλείς– ρυθμίσεις. Προφανώς δεν ήμουν ποτέ φανατικός θαυμαστής των προεπιλεγμένων ρυθμίσεων απορρήτου και ασφάλειας στην πλειονότητα των έξυπνων (ή σχεδόν οποιασδήποτε άλλης) συσκευών, ακόμη και αφού η Amazon και αρκετοί άλλοι τεχνολογικοί γίγαντες αναγκάστηκαν να βελτιώσουν τις ρυθμίσεις τους για να προστατεύσουν καλύτερα τους χρήστες από παρεμβατικές πρακτικές κατασκευαστών ή τρίτων.
Τώρα, οι άνθρωποι συνήθως δεν συνειδητοποιούν πόσο εύκολα οι ίδιες οι συσκευές θα μπορούσαν να χρησιμοποιηθούν ως εργαλεία κατασκοπείας από οποιονδήποτε (ακριβέστερα, τον διαχειριστή της συσκευής) με παράνομη πρόθεση. (Προφανώς δεν είναι θέμα ευπάθειας ασφαλείας εάν ένας διαχειριστής μπορεί να το ενεργοποιήσει μέσω ενός πλαισίου ελέγχου – σημειώστε Νόμος #6 στους Δέκα Αμετάβλητους Νόμους Ασφάλειας της Microsoft: "Ένας υπολογιστής είναι τόσο ασφαλής όσο ο διαχειριστής είναι αξιόπιστος".)
Έτσι, ρύθμισα το Echo Dot με έναν μοναδικό και ισχυρό κωδικό πρόσβασης και ενεργοποιήθηκα έλεγχος ταυτότητας δύο παραγόντων χρησιμοποιώντας μια εφαρμογή ελέγχου ταυτότητας και τη σύνδεσα στο τηλέφωνό μου. Μπόρεσα επίσης να το συνδέσω με το iPad μου εύκολα και ήμουν σχετικά ευχαριστημένος με την ασφάλεια,
Στη συνέχεια, πήγα στις «Συσκευές» στην εφαρμογή και επέλεξα το «Echo Dot» και τις «Ρυθμίσεις» και μετά ενεργοποίησα την «Επικοινωνία». Στη συνέχεια πάτησα στη λειτουργία "Drop In" για να την ενεργοποιήσω. Στη συνέχεια, πίσω στην καρτέλα "Επικοινωνία", το μόνο που έπρεπε να κάνω ήταν να επιλέξω το "Drop In" και να επιλέξω το Echo Dot και μπόρεσα να ακούσω την αίθουσα στην οποία βρισκόταν. Εύκολο σαν πίτα. Αποσυνδέθηκα ακόμη και το Wi-Fi του σπιτιού μου και συνδέθηκα μέσω 4G για να αποδείξω ότι μπορούσα να το κάνω εύκολα και από άλλη απομακρυσμένη τοποθεσία.
Όταν πέφτετε μέσα και ακούτε σε ένα δωμάτιο, ο φωτεινός δακτύλιος της συσκευής εμφανίζει μια περιστρεφόμενη πράσινη λυχνία και επίσης κάνει έναν μικρό ήχο κουδουνίσματος για να ενημερώσει όσους βρίσκονται στο δωμάτιο για το Drop In. Δεν μπορούσα να πέσω με αυτό το φως και τον ήχο κλειστά, αλλά ένα ανυποψίαστο θύμα μπορεί να μην το ακούσει ή απλά να μην το σκεφτεί τίποτα. Εξάλλου, αυτές οι συσκευές τείνουν να παράγουν πολλούς ήχους και πάντα φαίνεται να έχουν έγχρωμους φωτεινούς δακτυλίους για κάποιους λόγους.
Αποφάσισα επίσης να ελέγξω τα αρχεία καταγραφής της συσκευής μέσω της εφαρμογής μου, αλλά δυστυχώς δεν υπήρχαν αρχεία καταγραφής ή κάτι που να υποδηλώνει ότι είχα «πέσει», κάτι που κάνει τα ιατροδικαστικά στοιχεία πιο δύσκολα σε μια τέτοια κατάσταση. Τα αρχεία καταγραφής στις συσκευές Echo Dot ονομάζονται "Δραστηριότητα", αλλά δεν υπάρχει τρόπος να καταγραφεί η χρήση της δυνατότητας Drop In.
Ο κατάσκοπος στο έξυπνο ηχείο σας
Πίσω στον φίλο μου τώρα. Όταν τη ρώτησα αν υπήρχε πιθανότητα να είχε χρησιμοποιηθεί το Echo Dot της για να ακούσει, φαινόταν σαν να βίωσε μια στιγμή λάμπας. Σημείωσε ότι η Alexa της θα είχε συχνά χρωματιστά δαχτυλίδια να περιστρέφονται και υπέθεσε ότι οι ήχοι είχαν να κάνουν με τον αυτοαποκαλούμενο «κατακλυσμό αγορών από την Amazon» και άλλες ειδοποιήσεις.
Ισχυρίστηκε ότι απλώς νόμιζε ότι η Alexa της άκουγε λέξεις-κλειδιά, αντί να επιτρέπει σε οποιονδήποτε με τον κωδικό πρόσβασής της να την ακούσει. Αμέσως ένιωσε άβολα, άλλαξε τον κωδικό πρόσβασής της και έκανε το τηλέφωνό της τη μοναδική συσκευή που μπορούσε να συζευχθεί με το Echo Dot της.
Έκτοτε, η συσκευή της δεν έβγαζε περίεργους ήχους ούτε άναψε ακούσια και λέει ότι τώρα νιώθει πολύ πιο ασφαλής.
Το σπίτι σας έχει παραβιαστεί;
Υπάρχουν πολλές συσκευές ακρόασης στην αγορά, αλλά αυτές που κρύβονται σε κοινή θέα (και δεν θεωρούνται συνήθως ως «λάθη ακρόασης») είναι συχνά οι πιο συχνά χρησιμοποιούμενες. Είναι αυτονόητο ότι θα πρέπει να γνωρίζουμε τις δυνατότητές τους εάν το θέλουν εμφανίζονται έντονα στα σπίτια μας.
Ως αποτέλεσμα, είναι ζωτικής σημασίας οι άνθρωποι να ακολουθούν μερικές συμβουλές όταν χρησιμοποιούν έξυπνη τεχνολογία για να παραμείνουν ασφαλείς:
- Πάντα να χρησιμοποιείτε ισχυρούς και μοναδικούς κωδικούς πρόσβασης
- Ενεργοποίηση έλεγχος ταυτότητας δύο παραγόντων
- Ελέγξτε τις ρυθμίσεις της συσκευής
- Συνδεθείτε μόνο σε συσκευές στις οποίες έχετε πρόσβαση
- Κάντε ενδελεχή συντήρηση λογαριασμού – διαμορφώστε τα δικαιώματα χρήστη και απενεργοποιήστε ή αφαιρέστε λογαριασμούς εάν δεν χρειάζονται
- Αλλάξτε τον κωδικό πρόσβασης εάν υποψιάζεστε ότι κάποιος έχει πρόσβαση στον λογαριασμό που δεν θα έπρεπε
- Απενεργοποιήστε τη συσκευή ή απενεργοποιήστε τη λειτουργία ακρόασης όταν κάνετε ευαίσθητες συνομιλίες
iPhone ως συσκευές ακρόασης
Τέλος, εκτός από τις ίσως πιο προφανείς συσκευές όπως τα έξυπνα ηχεία, γνωρίζατε ότι τα Apple AirPods μπορούν επίσης να χρησιμοποιηθούν ως συσκευές ακρόασης; Λίγοι φαίνεται να γνωρίζουν ότι το μόνο που πρέπει να κάνει κάποιος είναι να ενεργοποιήσει μια λειτουργία προσβασιμότητας που ονομάζεται Live Listen στο iPhone τους και με τα AirPods στα αυτιά τους, μπορούν να χρησιμοποιήσουν το τηλέφωνο, αφημένο σε οποιοδήποτε δωμάτιο, ως συσκευή ακρόασης. Ποιος θα υποψιαζόταν ότι ένα φαινομενικά «ξεχασμένο» τηλέφωνο ήταν στην πραγματικότητα ένα σκόπιμα φυτευμένο «ζωρί»;
Μείνε ασφαλής!
- SEO Powered Content & PR Distribution. Ενισχύστε σήμερα.
- Platoblockchain. Web3 Metaverse Intelligence. Ενισχύθηκε η γνώση. Πρόσβαση εδώ.
- πηγή: https://www.welivesecurity.com/2023/02/09/alexa-who-else-is-listening/
- 1
- a
- Ικανός
- Σχετικα
- πρόσβαση
- προσιτότητα
- Λογαριασμός
- Λογαριασμοί
- πραγματικά
- διαχειριστής
- Μετά το
- Alexa
- Όλα
- Επιτρέποντας
- πάντοτε
- Amazon
- και
- Άλλος
- κάποιος
- app
- Apple
- υποτίθεται
- πίσω
- επειδή
- πίσω
- είναι
- Καλύτερα
- Μεγάλος
- μεγάλη τεχνολογία
- αγόρασε
- Κουτί
- σφάλματα
- που ονομάζεται
- δυνατότητες
- Κέντρο
- ευκαιρία
- κυνηγητό
- έλεγχος
- ισχυρίστηκε
- συνήθως
- Εταιρείες
- υπολογιστή
- Connect
- συνδεδεμένος
- συνομιλίες
- θα μπορούσε να
- Τομή
- αποφάσισε
- Προεπιλογή
- κατέδειξε
- σχεδιασμένα
- συσκευή
- Συσκευές
- DID
- δύσκολος
- ανακαλύπτουν
- οθόνες
- Μην
- DOT
- Πτώση
- εύκολα
- ηχώ
- ενεργοποιήσετε
- ενεργοποιημένη
- Even
- απόδειξη
- έμπειρος
- ΑΠΟΤΥΓΧΑΝΩ
- ανεμιστήρας
- Χαρακτηριστικό
- λίγοι
- Φωτιά
- Όνομα
- επικεντρώθηκε
- ακολουθήστε
- Δικανικός
- φίλος
- από
- πηγαίνει
- μετάβαση
- καλός
- Πράσινο
- πράσινο φως
- ευτυχισμένος
- που έχει
- ακούσει
- βαριά
- βοήθεια
- Αρχική
- Πως
- Ωστόσο
- HTTPS
- τεράστιος
- ιδέα
- παράνομος
- αμέσως
- αμετάβλητος
- βελτίωση
- in
- πληροφορίες
- πρόθεση
- ενδιαφερόμενος
- IoT
- iPad
- iPhone
- IT
- Ξέρω
- laptop
- Του νόμου
- ζωή
- φως
- Ακούγοντας
- ζω
- τοποθεσία
- Μακριά
- που
- συντήρηση
- Η πλειοψηφία
- κάνω
- ΚΑΝΕΙ
- Κατασκευή
- malware
- Κατασκευαστές
- αγορά
- max-width
- που αναφέρθηκαν
- ενδέχεται να
- Τρόπος
- στιγμή
- περισσότερο
- πλέον
- Κανονικά
- Σημειώνεται
- κοινοποιήσεις
- αριθμός
- Εμφανή
- τάξη
- ΑΛΛΑ
- Άλλα
- δική
- μέρη
- εταίρος
- Κωδικός Πρόσβασης
- Κωδικοί πρόσβασης
- People
- ίσως
- δικαιώματα
- τηλέφωνο
- Μέρος
- Σκέτη
- Πλάτων
- Πληροφορία δεδομένων Plato
- Πλάτωνα δεδομένα
- Συνδεδεμένο
- δυνατός
- ενδεχομένως
- πρακτικές
- ακριβώς
- προηγούμενος
- μυστικότητα
- Απορρήτου και Ασφάλεια
- ιδιωτικός
- προστασία
- Αποδείξτε
- συνειδητοποιήσουν
- λόγους
- πρόσφατα
- ρεκόρ
- σχετικά
- παραμένουν
- μακρινός
- αφαιρέστε
- αποτέλεσμα
- Δαχτυλίδι
- Δωμάτιο
- τρέξιμο
- ένα ασφαλές
- Ασφαλέστερο
- Είπε
- λέει
- προστατευμένο περιβάλλον
- ασφάλεια
- ευπάθεια ασφαλείας
- φαινόταν
- επιλέγονται
- ευαίσθητος
- σειρά
- ρυθμίσεις
- Shared
- Κοντά
- θα πρέπει να
- Θέαμα
- παρόμοιες
- απλά
- αφού
- κατάσταση
- small
- έξυπνος
- Κατασκοπεύω
- λογισμικό
- μερικοί
- Κάποιος
- Ήχος
- Ομιλητής
- Ηχεία
- συγκεκριμένες
- κατασκοπεία
- Εκκίνηση
- Βήματα
- Ιστορία
- ισχυρός
- τέτοιος
- Πάρτε
- Tapped
- tech
- tech εταιρείες
- Τεχνολογία
- δέκα
- δοκιμή
- Η
- τους
- τους
- Εκεί.
- επομένως
- Τρίτος
- τρίτους
- σκέψη
- Μέσω
- συμβουλές
- προς την
- μαζι
- πολύ
- εργαλεία
- προς
- ΣΤΡΟΦΗ
- Γύρισε
- υπό
- μοναδικός
- us
- χρήση
- Χρήστες
- Χρήστες
- συνήθως
- μέσω
- Θύμα
- θύματα
- ζωτικής σημασίας
- ευπάθεια
- ήθελε
- Τι
- Ποιό
- Ο ΟΠΟΊΟΣ
- Wi-Fi
- ευρύς
- χωρίς
- Εργασία
- επεξεργάζομαι
- θα
- χρόνια
- Εσείς
- Σας
- zephyrnet