당신의 스마트 스피커는 듣도록 설계되었지만 도청도 가능할까요?
아마존이 에코(Echo) 스마트 스피커를 통해 잠재적으로 사람들의 말을 듣고 심지어 그들이 말하는 것을 녹음할 수 있다는 이유로 비난을 받은 이후로 나는 IoT가 어떻게 우리를 염탐하는 데 사용될 수 있는지에 대한 아이디어에 흥미를 느꼈습니다. 피해자. Alexa 지원 및 기타 유사한 장치 뒤에 있는 거대 기술 회사는 이후 개인 정보 보호에 더 중점을 두는 조치를 취했지만 최근에 여러분이 알아야 할 기능을 시연했습니다.
바로 추격전을 시작합시다.
전 애인과의 문제
최근에 친구에게 도움을 요청받았습니다. 그녀가 해킹 당했는지 확인, 그녀는 그녀의 전 파트너가 그녀의 삶과 그녀가 나눈 사적인 대화에 대한 구체적인 정보를 어떻게 알고 있는지 알 수 없었기 때문입니다.
내가 첫번째 야 그녀의 전화를 확인 ESET의 보안 소프트웨어를 실행하여 노트북과 맬웨어를 볼 수 없었습니다. 그녀는 자신의 대화가 듣고 있는 경우라고 언급하고 다른 사람에게만 말한 내용 중 일부가 그대로 전달되었다고 언급했습니다.
듣기 버그를 확인했을 때입니다. 나는 거기에 있어서는 안되는 것을 발견하지 못했습니다. 그러나 나는 가족의 Amazon Echo Dot 스마트 스피커에 관심이 있었고 누가 접근할 수 있는지 물었습니다. 그녀는 그녀의 전 파트너가 XNUMX년 전에 함께 있을 때 장치를 설정했으며 둘 다 공유 계정을 통해 스피커에 액세스할 수 있었지만 지금은 그녀만 사용했다고 말했습니다.
그녀는 파트너와 헤어진 이후 Amazon 암호 또는 다른 계정 암호를 변경하지 않았으므로 조사를 시작하기에 좋은 장소였습니다. 계정에 액세스할 수 있는 사람이 앱을 통해 원격으로 도청하는 데 장치를 사용할 수 있는지 궁금했습니다. 그러면 그녀의 대화를 들을 수 있습니다. 가능하다고 들었지만 Alexa 장치를 은밀한 청취 장치로 사용할 수 있는지 직접 테스트하고 싶었습니다.
그래서 저는 Amazon Echo Dot을 구입했고 간단히 말해서 제 직감은 저를 실망시키지 않았습니다.
특권 문제
일부 스마트 장치는 상자에서 꺼내 즉시 연결하여 기본 설정(따라서 일반적으로 안전하지 않음)으로 사용할 수 있습니다. 분명히 저는 Amazon 및 기타 여러 기술 대기업이 사용자를 더 잘 보호하기 위해 설정을 개선하도록 강요받은 후에도 대부분의 스마트(또는 거의 모든 다른) 장치에서 기본 개인 정보 및 보안 설정의 열렬한 팬이 된 적이 없습니다. 제조업체 또는 제XNUMX자의 침해 관행.
이제 사람들은 장치 자체가 불법적인 의도를 가진 누군가(더 정확하게는 장치의 관리자)에 의해 얼마나 쉽게 스파이 도구로 사용될 수 있는지 일반적으로 인식하지 못합니다. (분명히 관리자가 확인란을 통해 활성화할 수 있다면 보안 취약점이 아닙니다. Microsoft의 6가지 불변의 보안 법칙 중 XNUMX번째 법칙: "컴퓨터는 관리자가 신뢰할 수 있는 만큼만 안전합니다.")
그래서 고유하고 강력한 비밀번호로 Echo Dot을 설정하고 활성화했습니다. 이중 인증 인증 앱을 사용하여 내 전화에 연결했습니다. 아이패드에도 쉽게 연결할 수 있었고 보안도 비교적 만족스러웠고,
그런 다음 앱의 "장치"로 이동하여 "Echo Dot"과 "설정"을 선택한 다음 "통신"을 활성화했습니다. 그런 다음 "드롭 인" 기능을 탭하여 활성화했습니다. 그런 다음 "Communicate" 탭으로 돌아가서 "Drop In"을 선택하고 내 Echo Dot을 선택하기만 하면 Echo Dot이 있는 방의 소리를 들을 수 있었습니다. 파이처럼 쉽습니다. 다른 원격 위치에서도 쉽게 이 작업을 수행할 수 있음을 증명하기 위해 집 Wi-Fi에서 로그오프하고 4G를 통해 연결했습니다.
Drop In을 통해 방에 들어왔을 때 장치 표시등 링이 회전하는 녹색 표시등을 표시하고 방에 있는 사람들이 Drop In을 알 수 있도록 작은 벨 소리도 냅니다. 나는 이 빛과 소리가 꺼진 상태에서 들를 수 없었지만, 순진한 피해자는 그것을 듣지 않거나 단순히 아무 생각도 하지 않을 수 있습니다. 결국, 이러한 장치는 많은 소리를 내는 경향이 있으며 어떤 이유로 항상 색상 표시등이 있는 것처럼 보입니다.
나는 또한 내 앱을 통해 장치 로그를 확인하기로 결정했지만 불행히도 로그나 내가 "드롭 인"했음을 암시하는 어떤 것도 없었기 때문에 그러한 상황에서 포렌식 증거를 더 어렵게 만듭니다. Echo Dot 장치의 로그인을 "활동"이라고 하지만 Drop In 기능의 사용을 기록할 방법이 없습니다.
스마트 스피커의 스파이
지금 내 친구에게 돌아갑니다. 그녀에게 Echo Dot을 사용하여 소리를 들을 수 있는 기회가 있는지 물었을 때 그녀는 전구의 순간을 경험한 것 같았습니다. 그녀는 자신의 알렉사가 종종 색깔 있는 고리를 돌릴 것이고 그 소리가 자신이 주장하는 "아마존 구매 폭주" 및 기타 알림과 관련이 있다고 가정했습니다.
그녀는 자신의 암호를 아는 사람이 자신의 말을 듣게 하는 것이 아니라 자신의 Alexa가 키워드를 듣고 있다고 생각했을 뿐이라고 주장했습니다. 그녀는 즉시 불안감을 느꼈고 비밀번호를 변경했으며 휴대폰을 Echo Dot과 페어링할 수 있는 유일한 장치로 설정했습니다.
그녀의 장치는 그 이후로 이상한 소리를 내거나 의도치 않게 불이 켜지지 않았으며 이제 훨씬 더 안전하다고 느낍니다.
집에 도청이 있습니까?
시중에는 많은 도청 장치가 있지만 눈에 잘 띄지 않는 곳에 숨어 있는 장치(보통 '청취 버그'로 간주되지 않음)가 가장 일반적으로 사용됩니다. 그들의 능력을 알고 있어야 한다는 것은 말할 필요도 없습니다. 우리 집에서 많이 사용되는 기능.
결과적으로 사람들이 스마트 기술을 사용할 때 다음과 같은 몇 가지 요령을 따라 안전하고 보안을 유지하는 것이 중요합니다.
- 항상 사용 강력하고 고유한 비밀번호
- 사용 이중 인증
- 장치 설정 검토
- 액세스 권한이 있는 장치에만 연결
- 철저한 계정 유지 관리 – 사용자 권한을 구성하고 필요하지 않은 경우 계정을 비활성화 또는 제거합니다.
- 다른 사람이 계정에 액세스해서는 안 되는 사람이 계정에 액세스했다고 의심되는 경우 비밀번호를 변경하세요.
- 민감한 대화를 할 때는 장치를 끄거나 청취 모드를 비활성화하십시오.
청취 장치로서의 iPhone
마지막으로, 스마트 스피커와 같은 아마도 더 분명한 장치 외에도 Apple AirPods가 청취 장치로도 사용될 수 있다는 것을 알고 계셨습니까? 누군가 해야 할 일은 iPhone에서 Live Listen이라는 접근성 기능을 켜고 AirPod를 귀에 꽂으면 어느 방에나 전화를 청취 장치로 사용할 수 있다는 사실을 아는 사람은 거의 없는 것 같습니다. 겉보기에 "잊혀진" 전화기가 실제로 의도적으로 심어진 "버그"라고 누가 의심하겠습니까?
안전 유지!
- SEO 기반 콘텐츠 및 PR 배포. 오늘 증폭하십시오.
- 플라토 블록체인. Web3 메타버스 인텔리전스. 지식 증폭. 여기에서 액세스하십시오.
- 출처: https://www.welivesecurity.com/2023/02/09/alexa-who-else-is-listening/
- 1
- a
- 할 수 있는
- 소개
- ACCESS
- 접근성
- 계정
- 계정
- 실제로
- 관리자
- 후
- 알렉사
- All
- 허용
- 항상
- 아마존
- 및
- 다른
- 누군가
- 앱
- Apple
- 꾸민
- 뒤로
- 때문에
- 뒤에
- 존재
- 더 나은
- 큰
- 큰 기술
- 구입
- 보물상자
- 버그
- 라는
- 기능
- 센터
- 기회
- 추적
- 검사
- 주장
- 일반적으로
- 기업
- 컴퓨터
- 연결하기
- 연결
- 대화
- 수
- 절단
- 결정된
- 태만
- 시연
- 설계
- 장치
- 디바이스
- DID
- 어려운
- 발견
- 디스플레이
- 말라
- DOT
- 드롭
- 용이하게
- 에코
- 가능
- 사용 가능
- 조차
- 증거
- 경험
- 실패
- 부채
- 특색
- 를
- 화재
- 먼저,
- 집중
- 따라
- 법정의
- 친구
- 에
- 간다
- 가는
- 좋은
- 초록색
- 녹색 표시등
- 행복한
- 데
- 들었다
- 무겁게
- 도움
- 홈
- 방법
- 그러나
- HTTPS
- 거대한
- 생각
- 불법의
- 바로
- 불변의
- 개선
- in
- 정보
- 의지
- 관심있는
- IOT
- iPad
- iPhone
- IT
- 알아
- 휴대용 퍼스널 컴퓨터
- 법규
- 생활
- 빛
- 청취
- 살고있다
- 위치
- 긴
- 만든
- 유지
- 과반수
- 확인
- 제작
- 유튜브 영상을 만드는 것은
- 악성 코드
- 제조 업체
- 시장
- 최대 폭
- 말하는
- 수도
- 모드
- 순간
- 배우기
- 가장
- 일반적으로
- 유명한
- 알림
- 번호
- 분명한
- 주문
- 기타
- 기타
- 자신의
- 파티
- 파트너
- 비밀번호
- 암호
- 사람들
- 혹시
- 권한
- 전화
- 장소
- 평원
- 플라톤
- 플라톤 데이터 인텔리전스
- 플라토데이터
- 막힘
- 가능한
- 잠재적으로
- 사례
- 정밀하게
- 너무 이른
- 개인 정보 보호
- 개인 정보 및 보안
- 사설
- 보호
- 증명
- 실현
- 이유
- 최근에
- 기록
- 상대적으로
- 남아
- 먼
- 제거
- 결과
- 반지
- 방
- 달리는
- 가장 안전한 따뜻함
- 안전
- 말했다
- 라고
- 안전해야합니다.
- 보안
- 보안 취약점
- ~ 같았다
- 선택된
- 민감한
- 세트
- 설정
- 공유
- 짧은
- 영상을
- 시각
- 비슷한
- 간단히
- 이후
- 사태
- 작은
- 스마트 한
- 탐정
- 소프트웨어
- 일부
- 어떤 사람
- 소리
- Speaker
- 스피커
- 구체적인
- 감시
- 스타트
- 단계
- 이야기
- 강한
- 이러한
- 받아
- 탭
- 기술
- 하이테크 기업
- Technology
- 안색
- test
- XNUMXD덴탈의
- 그들의
- 그들 자신
- 그곳에.
- 따라서
- 제삼
- 제 3 자
- 생각
- 을 통하여
- 도움말
- 에
- 함께
- 너무
- 검색을
- 에 대한
- 회전
- 돌린
- 아래에
- 유일한
- us
- 사용
- 사용자
- 사용자
- 보통
- 를 통해
- 희생자
- 피해자
- 필수
- 취약점
- 원
- 뭐
- 어느
- 누구
- Wi-Fi 접속 설비
- 넓은
- 없이
- 작업
- 운동하다
- 겠지
- 년
- 자신의
- 너의
- 제퍼 넷