Älykaiuttimesi on suunniteltu kuuntelemaan, mutta voisiko se olla myös salakuuntelua?
Siitä lähtien, kun Amazon joutui arvostelun kohteeksi, koska se pystyi mahdollisesti kuuntelemaan ihmisiä Echo-älykaiuttimiensa kautta ja jopa litteroimaan heidän sanomansa, olen kiehtonut ajatusta siitä, kuinka IoT:tä voitaisiin käyttää meidän tiedostamiseen. uhrit. Alexa-yhteensopivien ja muiden vastaavien laitteiden takana olevat suuret teknologiayritykset ovat sittemmin ryhtyneet toimiin tehdäkseen niistä enemmän yksityisyyttä keskittyviä, mutta äskettäin esittelin ominaisuuden, joka sinun pitäisi olla tietoinen.
Jatketaan takaa-ajoa.
Ongelmia exän kanssa
Ystäväni pyysi minua hiljattain auttamaan tarkista, onko hänet hakkeroitu, koska hän ei voinut selvittää, kuinka hänen entinen kumppaninsa tiesi tiettyä tietoa hänen elämästään ja jopa hänen käymistään yksityisistä keskusteluista.
Minä ensin tarkisti puhelimensa ja kannettavaan tietokoneeseen käyttämällä ESETin suojausohjelmistoa, eivätkä havainneet haittaohjelmia tai mitään epämiellyttävää. Hän mainitsi, että jos hänen keskustelujaan kuunneltiin, ja mainitsi, että osa siitä, mitä hän oli vain sanonut muille, oli välitetty takaisin sanatarkasti.
Tässä vaiheessa tarkistin kuunteluvirheiden varalta. En löytänyt sieltä mitään, mitä ei pitäisi olla. Olin kuitenkin kiinnostunut perheen Amazon Echo Dot -älykaiuttimesta ja kysyin, kenellä olisi pääsy siihen. Hän kertoi minulle, että hänen entinen kumppaninsa oli asentanut laitteen kaksi vuotta sitten, kun he olivat yhdessä, ja heillä molemmilla oli pääsy kaiuttimeen jaetun tilin kautta, mutta vain hän käytti sitä nyt.
Koska hän ei ollut vaihtanut Amazon-salasanaansa – tai muitakaan tilin salasanoja – eronsa jälkeen kumppanistaan, tämä oli hyvä paikka aloittaa tutkiminen. Mietin, voisiko kuka tahansa tilille pääsyn omaava salakuunnella laitetta etänä sovelluksen kautta, jolloin hän olisi voinut kuunnella hänen keskustelujaan. Muistan, että olin kuullut sen olevan mahdollista, mutta halusin testata itseni, että Alexa-laitetta voidaan käyttää piilokuuntelulaitteena.
Joten ostin Amazon Echo Dotin ja lyhyesti sanottuna, sisäinen tunne ei pettänyt minua.
Etuoikeusongelma
Jotkut älylaitteet voidaan ottaa pois pakkauksesta ja kytkeä heti verkkovirtaan ja käyttää oletusasetuksella – ja siksi yleensä turvattomilla – asetuksilla. Ilmeisesti en ole koskaan ollut suuri osa oletustietosuoja- ja suojausasetusten fani useimmissa älylaitteissa (tai lähes kaikissa muissa) laitteissa, vaikka Amazon ja monet muut teknologiajättiläiset ovat joutuneet parantamaan asetuksiaan suojellakseen käyttäjiä paremmin valmistajien tai kolmansien osapuolien tunkeilevat käytännöt.
Nykyään ihmiset eivät yleensä ymmärrä, kuinka helposti kuka tahansa (tarkemmin sanottuna laitteen järjestelmänvalvoja) voi laittomalla tarkoituksella käyttää itse laitteita vakoiluvälineinä. (Se ei tietenkään ole tietoturvahaavoittuvuus, jos järjestelmänvalvoja voi ottaa sen käyttöön valintaruudun kautta – huomioi Laki #6 Microsoftin kymmenessä muuttumattomassa turvallisuuslaissa: "Tietokone on vain niin turvallinen kuin järjestelmänvalvoja on luotettava.")
Joten asensin Echo Dotin ainutlaatuisella ja vahvalla salasanalla ja käytössä kaksitasoinen todentaminen käyttämällä todennussovellusta ja yhdistänyt sen puhelimeeni. Pystyin myös yhdistämään sen iPadiin helposti ja olin suhteellisen tyytyväinen turvallisuuteen,
Menin sitten sovelluksen kohtaan "Laitteet" ja valitsin "Echo Dot" ja "Settings" ja otin sitten käyttöön "Communication". Napautin sitten "Drop In" -ominaisuutta ottaaksesi sen käyttöön. Sitten takaisin "Communicate"-välilehdellä minun piti vain valita "Drop In" ja valita Echo Dot, ja pystyin kuuntelemaan huoneeseen, jossa se oli. Helppoa kuin piirakka. Olen jopa kirjautunut ulos kotini Wi-Fi-yhteydestä ja muodostanut yhteyden 4G:n kautta todistaakseni, että voin tehdä tämän helposti myös toisesta etäpaikasta.
Kun pudotat sisään ja kuuntelet huonetta, laitteen valorengas näyttää pyörivän vihreän valon ja antaa myös pienen soittoäänen, jotta huoneessa olevat tietävät Drop In -toiminnon. En voinut pudota sisään tämän valon ja äänen ollessa sammutettuna, mutta aavistamaton uhri ei ehkä kuule sitä tai yksinkertaisesti ajattele siitä mitään. Loppujen lopuksi näillä laitteilla on taipumus päästää paljon ääniä, ja ne näyttävät aina jostain syystä niillä olevan värillisiä valorenkaita.
Päätin myös tarkistaa laitteen lokit sovellukseni kautta, mutta valitettavasti siellä ei ollut lokeja tai mitään, mikä viittaisi siihen, että olisin "pudonnut sisään", mikä vaikeuttaa rikosteknistä todistamista tällaisessa tilanteessa. Echo Dot -laitteiden lokeja kutsutaan nimellä "Activity", mutta Drop In -ominaisuuden käyttöä ei voi tallentaa.
Vakooja älykkäässä kaiuttimessasi
Nyt takaisin ystäväni luo. Kun kysyin häneltä, olisiko mahdollista, että hänen Echo Dot-ääniään olisi voitu kuunnella, hän näytti kokeneen hehkulampun hetken. Hän totesi, että hänen Alexallaan pyörii usein värillisiä renkaita, ja hän arveli, että äänet liittyivät hänen itsensä väittämiin "Amazon-ostosten tulviin" ja muihin ilmoituksiin.
Hän väitti, että hän vain luuli, että hänen Alexansa kuunteli avainsanoja sen sijaan, että olisi antanut kenenkään, jolla on salasanansa, kuunnella häntä. Hän tunsi olonsa heti levottomaksi, vaihtoi salasanansa ja teki puhelimeensa ainoan laitteen, joka voidaan yhdistää Echo Dotin kanssa.
Hänen laitteensa ei ole sen jälkeen pitänyt outoja ääniä tai syttynyt tahattomasti, ja hän sanoo tuntevansa nyt olonsa paljon turvallisemmaksi.
Onko kotisi pilalla?
Markkinoilla on paljon kuuntelulaitteita, mutta ne, jotka ovat piilossa näkyvissä (ja joita ei yleensä pidetä "kuunteluvirheinä") ovat usein yleisimmin käytettyjä. On sanomattakin selvää, että meidän pitäisi olla tietoisia heidän kyvystään, jos he aikovat tehdä niin ovat vahvasti esillä kodeissamme.
Tästä syystä on erittäin tärkeää, että ihmiset noudattavat muutamia vinkkejä älyteknologiaa käyttäessään pysyäkseen turvassa:
- Käytä aina vahvat ja ainutlaatuiset salasanat
- Enable kaksitasoinen todentaminen
- Tarkista laitteen asetukset
- Yhdistä vain laitteisiin, joihin sinulla on käyttöoikeus
- Huolla tiliä perusteellisesti – määritä käyttöoikeudet ja poista tilit käytöstä tai poista niitä, jos niitä ei tarvita
- Vaihda salasana, jos epäilet, että jollakin on pääsy tilille, jonka ei pitäisi
- Sammuta laite tai poista kuuntelutila käytöstä, kun käytät arkaluontoisia keskusteluja
iPhonet kuuntelulaitteina
Lopuksi, lukuun ottamatta ehkä ilmeisempiä laitteita, kuten älykaiuttimia, tiesitkö, että Apple AirPodeja voidaan käyttää myös kuuntelulaitteina? Harvat ihmiset näyttävät tietävän, että jonkun tarvitsee vain ottaa käyttöön esteettömyysominaisuus nimeltä Live Listen iPhonessaan ja AirPods korvissaan he voivat käyttää puhelinta mihin tahansa huoneeseen jätettynä kuuntelulaitteena. Kuka epäilee, että ilmeisesti "unohdettu" puhelin oli itse asiassa tarkoituksella istutettu "vika"?
Pysy turvassa!
- SEO-pohjainen sisällön ja PR-jakelu. Vahvista jo tänään.
- Platoblockchain. Web3 Metaverse Intelligence. Tietoa laajennettu. Pääsy tästä.
- Lähde: https://www.welivesecurity.com/2023/02/09/alexa-who-else-is-listening/
- 1
- a
- pystyy
- Meistä
- pääsy
- saavutettavuus
- Tili
- Tilit
- todella
- admin
- Jälkeen
- Alexa
- Kaikki
- Salliminen
- aina
- Amazon
- ja
- Toinen
- joku
- sovelluksen
- omena
- oletettu
- takaisin
- koska
- takana
- ovat
- Paremmin
- Iso
- iso tekniikka
- osti
- Laatikko
- Bugs
- nimeltään
- kyvyt
- keskus
- mahdollisuus
- jahdata
- tarkastaa
- väitti
- yleisesti
- Yritykset
- tietokone
- kytkeä
- kytketty
- keskustelut
- voisi
- Leikkaus
- päätti
- oletusarvo
- osoittivat
- suunniteltu
- laite
- Laitteet
- DID
- vaikea
- löytää
- näytöt
- Dont
- DOT
- Pudota
- helposti
- kaiku
- mahdollistaa
- käytössä
- Jopa
- näyttö
- kokenut
- FAIL
- tuuletin
- Ominaisuus
- harvat
- Tulipalo
- Etunimi
- keskityttiin
- seurata
- oikeusopillinen
- ystävä
- alkaen
- Goes
- menee
- hyvä
- Vihreä
- vihreä valo
- onnellinen
- ottaa
- kuuli
- raskaasti
- auttaa
- Koti
- Miten
- Kuitenkin
- HTTPS
- valtava
- ajatus
- laiton
- heti
- muuttumaton
- parantaa
- in
- tiedot
- tahallisuus
- kiinnostunut
- Esineiden internet
- iPad
- iPhone
- IT
- Tietää
- kannettava tietokone
- Lait
- elämä
- valo
- Kuunteleminen
- elää
- sijainti
- Pitkät
- tehty
- huolto
- Enemmistö
- tehdä
- TEE
- Tekeminen
- haittaohjelmat
- Valmistajat
- markkinat
- max-width
- mainitsi
- ehkä
- tila
- hetki
- lisää
- eniten
- Normaalisti
- huomattava
- ilmoitukset
- numero
- Ilmeinen
- tilata
- Muut
- Muuta
- oma
- osapuolet
- kumppani
- Salasana
- salasanat
- Ihmiset
- ehkä
- Oikeudet
- puhelin
- Paikka
- tavallinen
- Platon
- Platonin tietotieto
- PlatonData
- tukossa
- mahdollinen
- mahdollisesti
- käytännöt
- tarkasti
- edellinen
- yksityisyys
- Tietosuoja ja turvallisuus
- yksityinen
- suojella
- todistaa
- ymmärtää
- syistä
- äskettäin
- ennätys
- suhteellisesti
- jäädä
- kaukosäädin
- poistaa
- johtua
- Rengas
- Huone
- juoksu
- turvallista
- turvallisempaa
- Said
- sanoo
- turvallinen
- turvallisuus
- tietoturvaheikkous
- näytti
- valittu
- sensible
- setti
- settings
- yhteinen
- Lyhyt
- shouldnt
- Näky
- samankaltainen
- yksinkertaisesti
- koska
- tilanne
- pieni
- fiksu
- Nuuskia
- Tuotteemme
- jonkin verran
- Joku
- kuulostaa
- Kaiutin
- kaiuttimet
- erityinen
- vakoilusta
- Alkaa
- Askeleet
- Tarina
- vahva
- niin
- ottaa
- Tapped
- teknologia
- tech-yrityksille
- Elektroniikka
- kymmenen
- testi
- -
- heidän
- itse
- Siellä.
- siksi
- kolmas
- kolmannet osapuolet
- ajatus
- Kautta
- vinkit
- että
- yhdessä
- liian
- työkalut
- kohti
- VUORO
- Sorvatut
- varten
- unique
- us
- käyttää
- käyttäjä
- Käyttäjät
- yleensä
- kautta
- Uhri
- uhrit
- elintärkeä
- alttius
- halusi
- Mitä
- joka
- KUKA
- Wi-fi
- leveä
- ilman
- Referenssit
- treenata
- olisi
- vuotta
- Voit
- Sinun
- zephyrnet