Intelligens hangszóróját úgy tervezték, hogy hallgasson, de lehet, hogy lehallgatás is?
Amióta az Amazont kritika érte, amiért potenciálisan képes hallgatni az embereket az Echo intelligens hangszóróin keresztül, és még le is tudja írni, amit mondanak, felkeltette az érdeklődésemet az ötlet, hogy miként lehetne az IoT-t felhasználni ránk lesni, a áldozatok. Az Alexa-kompatibilis és más hasonló eszközök mögött álló nagy technológiai cégek azóta lépéseket tettek annak érdekében, hogy jobban összpontosítsák az adatvédelemre, de nemrég bemutattam egy olyan funkciót, amellyel tisztában kell lennie.
Hadd vágjunk bele.
Baj egy exével
Nemrég megkért egy barátom, hogy segítsek ellenőrizze, hogy feltörték-e, mert nem tudta kideríteni, hogy volt párja honnan tud konkrét információkat az életéről, sőt a magánbeszélgetéseiről is.
először én megnézte a telefonját és laptopon az ESET biztonsági szoftverének futtatásával, és nem látott rosszindulatú programokat vagy semmi kellemetlen dolgot. Megemlítette, hogy ha a beszélgetéseit meghallgatták, és megemlítette, hogy néhányat, amit csak másoknak mondott, szó szerint visszaadták.
Ekkor ellenőriztem a lehallgatási hibákat. Semmi olyat nem fedeztem fel, aminek ne kellene ott lennie. Érdekelt azonban a család Amazon Echo Dot okoshangszórója, és megkérdeztem, ki férhet hozzá. Elmesélte, hogy volt élettársa két éve állította be a készüléket, amikor még együtt voltak, és mindketten hozzáfértek a hangszóróhoz egy közös fiókon keresztül, de most csak ő használta.
Mivel a párjával való szakítása óta nem változtatta meg Amazon jelszavát – vagy más fiók jelszavait –, ez jó hely volt a nyomozás megkezdéséhez. Azon tűnődtem, hogy az eszköz segítségével bárki, akinek hozzáférése van a fiókhoz, lehallgathatja-e távolról az alkalmazáson keresztül, ami lehetővé tette volna a beszélgetések meghallgatását. Eszembe jutott, hogy hallottam, hogy lehetséges, de ki akartam próbálni magam, hogy egy Alexa-eszköz használható rejtett lehallgató eszközként.
Így hát vettem egy Amazon Echo Dotot, és röviden, a megérzésem nem hagyott cserben.
A privilégium probléma
Néhány okoseszköz kivehető a dobozból, azonnal csatlakoztatható, és az alapértelmezett – ezért általában nem biztonságos – beállításokkal használható. Nyilvánvalóan soha nem voltam nagy rajongója az alapértelmezett adatvédelmi és biztonsági beállításoknak a legtöbb intelligens (vagy szinte bármilyen más) eszközön, még azután sem, hogy az Amazon és számos más technológiai óriás arra kényszerült, hogy javítsa beállításait, hogy jobban megvédje a felhasználókat a gyártók vagy harmadik felek tolakodó gyakorlatai.
Az emberek általában nem veszik észre, hogy magukat az eszközöket milyen könnyen használhatja bárki (pontosabban az eszköz adminisztrátora) tiltott szándékkal kémeszközként. (Nyilvánvalóan nem biztonsági rés, ha egy rendszergazda engedélyezheti egy jelölőnégyzeten keresztül – vegye figyelembe 6. törvény a Microsoft tíz megváltoztathatatlan biztonsági törvényében: "A számítógép csak annyira biztonságos, amennyire megbízható a rendszergazda.")
Tehát beállítottam az Echo Dotomat egyedi és erős jelszóval, és engedélyeztem kétfaktoros hitelesítés hitelesítő alkalmazás segítségével, és csatlakoztatta a telefonomhoz. Az iPademhez is könnyedén csatlakoztathattam, és viszonylag elégedett voltam a biztonsággal,
Ezután az alkalmazásban az „Eszközök” részhez mentem, és kiválasztottam az „Echo Dot” és a „Beállítások”, majd engedélyeztem a „Kommunikáció” lehetőséget. Ezután megérintettem a „Drop In” funkciót, hogy engedélyezzem. Ezután a „Kommunikáció” lapon csak a „Drop In” opciót kellett választanom, és kiválasztani az Echo Dotomat, és be tudtam hallgatni a szobát, amelyben volt. Könnyű, mint a pite. Még ki is jelentkeztem az otthoni Wi-Fi-ről, és 4G-n keresztül csatlakoztam, hogy bebizonyítsam, ezt egy másik távoli helyről is könnyen megtehetem.
Amikor beugrik és behallgat egy szobát, a készülék világítógyűrűje zölden forgó fényt jelez, és egy kis csengetési hangot is ad, hogy a szobában lévők tudomást szerezzenek a Drop Inről. Kikapcsolt fény és hang mellett nem tudtam beugrani, de előfordulhat, hogy egy gyanútlan áldozat nem hallja, vagy egyszerűen nem gondol rá. Végtére is, ezek az eszközök általában sok hangot adnak ki, és valamilyen okból mindig úgy tűnik, hogy színes fénygyűrűik vannak.
Úgy döntöttem, hogy az alkalmazáson keresztül ellenőrizem az eszköznaplókat, de sajnos nem volt semmilyen napló vagy semmi, ami arra utalt volna, hogy „beugrottam”, ami megnehezíti a törvényszéki bizonyítást egy ilyen helyzetben. Az Echo Dot eszközök naplóit „Activity”-nek nevezik, de nincs mód a Drop In funkció használatának rögzítésére.
A kém az intelligens hangszóródban
Most vissza a barátomhoz. Amikor megkérdeztem tőle, van-e esély arra, hogy az Echo Dot-ját használhassák arra, hogy belehallgatjanak, úgy tűnt, mintha villanykörte pillanatát élt át. Megjegyezte, hogy Alexa-ján gyakran forognak színes gyűrűk, és feltételezte, hogy ezek a hangok a saját bevallása szerint „az Amazon-vásárlások áradatához” és más értesítésekhez kapcsolódnak.
Azt állította, hogy egyszerűen azt gondolta, hogy Alexa a kulcsszavakra hallgat, ahelyett, hogy bárki, aki rendelkezik a jelszavával, hallgasson rá. Azonnal kényelmetlenül érezte magát, megváltoztatta a jelszavát, és a telefonját tette az egyetlen olyan eszközzé, amely párosítható az Echo Dottal.
Készüléke azóta sem ad ki különös hangokat, sem akaratlanul nem világított, és azt mondja, most sokkal nagyobb biztonságban érzi magát.
Zavaros az otthonod?
Rengeteg lehallgató eszköz van a piacon, de gyakran azokat használják a leggyakrabban, amelyek jól láthatóan rejtőznek (és általában nem úgy gondolják, mint „hallgatási hibákat”). Magától értetődik, hogy tisztában kell lennünk a képességeikkel, ha erre készülnek gyakran jelennek meg otthonainkban.
Ennek eredményeként létfontosságú, hogy az emberek kövessenek néhány tippet az intelligens technológia használatakor a biztonság megőrzése érdekében:
- Mindig használja erős és egyedi jelszavak
- engedélyezése kétfaktoros hitelesítés
- Tekintse át az eszköz beállításait
- Csak olyan eszközökhöz csatlakozzon, amelyekhez hozzáféréssel rendelkezik
- Végezzen alapos fiókkarbantartást – konfigurálja a felhasználói engedélyeket, és tiltsa le vagy távolítsa el a fiókokat, ha nincs rájuk szükség
- Változtassa meg a jelszót, ha azt gyanítja, hogy valaki hozzáfér a fiókhoz, akinek nem kellene
- Kapcsolja ki az eszközt, vagy tiltsa le a hallgatási módot, ha érzékeny beszélgetéseket folytat
iPhone-ok, mint lehallgató eszközök
Végül, eltekintve a talán nyilvánvalóbb eszközöktől, például az intelligens hangszóróktól, tudtad, hogy az Apple AirPods lehallgatóeszközként is használható? Úgy tűnik, kevesen vannak tisztában azzal, hogy valakinek mindössze annyit kell tennie, hogy be kell kapcsolnia a Live Listen nevű kisegítő lehetőségeket az iPhone-ján, és AirPod-dal a fülében a telefont bármely szobában lehallgató eszközként használhatja. Ki gyanítaná, hogy egy látszólag „elfelejtett” telefon valójában egy szándékosan elültetett „bogár”?
Maradj biztonságban!
- SEO által támogatott tartalom és PR terjesztés. Erősödjön még ma.
- Platoblockchain. Web3 metaverzum intelligencia. Felerősített tudás. Hozzáférés itt.
- Forrás: https://www.welivesecurity.com/2023/02/09/alexa-who-else-is-listening/
- 1
- a
- Képes
- Rólunk
- hozzáférés
- megközelíthetőség
- Fiók
- Fiókok
- tulajdonképpen
- admin
- Után
- Alexa
- Minden termék
- lehetővé téve
- mindig
- amazon
- és a
- Másik
- bárki
- app
- Apple
- feltételezte
- vissza
- mert
- mögött
- hogy
- Jobb
- Nagy
- nagy tech
- megvett
- Doboz
- bogarak
- hívott
- képességek
- Központ
- esély
- üldözés
- ellenőrizze
- azt állította,
- általában
- Companies
- számítógép
- Csatlakozás
- összefüggő
- beszélgetések
- tudott
- vágás
- határozott
- alapértelmezett
- igazolták
- tervezett
- eszköz
- Eszközök
- DID
- nehéz
- felfedez
- kijelzők
- ne
- DOT
- Csepp
- könnyen
- visszhang
- lehetővé
- engedélyezve
- Még
- bizonyíték
- tapasztalt
- FAIL
- ventilátor
- Funkció
- kevés
- természet
- vezetéknév
- összpontosított
- következik
- Törvényszéki
- barát
- ból ből
- Goes
- megy
- jó
- Zöld
- zöld fény
- boldog
- tekintettel
- hallott
- súlyosan
- segít
- Kezdőlap
- Hogyan
- azonban
- HTTPS
- hatalmas
- ötlet
- tiltott
- azonnal
- változhatatlan
- javul
- in
- információ
- A szándék
- érdekelt
- tárgyak internete
- iPad
- iPhone
- IT
- Ismer
- hordozható számítógép
- törvények
- élet
- fény
- Kihallgatás
- él
- elhelyezkedés
- Hosszú
- készült
- karbantartás
- Többség
- csinál
- KÉSZÍT
- Gyártás
- malware
- Gyártók
- piacára
- max-width
- említett
- esetleg
- Mód
- pillanat
- több
- a legtöbb
- rendszerint
- neves
- értesítések
- szám
- Nyilvánvaló
- érdekében
- Más
- Egyéb
- saját
- fél
- partner
- Jelszó
- jelszavak
- Emberek (People)
- talán
- engedélyek
- telefon
- Hely
- Egyszerű
- Plató
- Platón adatintelligencia
- PlatoData
- bedugott
- lehetséges
- potenciálisan
- gyakorlat
- pontosan
- előző
- magánélet
- Adatvédelem és biztonság
- magán
- védelme
- Bizonyít
- észre
- miatt
- nemrég
- rekord
- viszonylag
- marad
- távoli
- eltávolítása
- eredményez
- Gyűrű
- Szoba
- futás
- biztonságos
- biztonságosabb
- Mondott
- azt mondja,
- biztonság
- biztonság
- biztonsági rés
- Úgy tűnt
- kiválasztott
- érzékeny
- készlet
- beállítások
- megosztott
- rövid
- kellene
- Látás
- hasonló
- egyszerűen
- óta
- helyzet
- kicsi
- okos
- Ellop
- szoftver
- néhány
- Valaki
- hang
- Hangszóró
- hangszórók
- különleges
- kémkedés
- kezdet
- Lépései
- Történet
- erős
- ilyen
- Vesz
- Menetes
- tech
- tech cégek
- Technológia
- tíz
- teszt
- A
- azok
- maguk
- Ott.
- ebből adódóan
- Harmadik
- harmadik felek
- gondoltam
- Keresztül
- tippek
- nak nek
- együtt
- is
- szerszámok
- felé
- FORDULAT
- Fordult
- alatt
- egyedi
- us
- használ
- használó
- Felhasználók
- rendszerint
- keresztül
- Áldozat
- áldozatok
- fontos
- sebezhetőség
- kívánatos
- Mit
- ami
- WHO
- Wi-fi
- széles
- nélkül
- Munka
- dolgozzanak ki
- lenne
- év
- te
- A te
- zephyrnet