Je slimme speaker is ontworpen om te luisteren, maar kan hij ook afluisteren?
Sinds Amazon onder vuur kwam te liggen omdat het mogelijk mensen kon afluisteren via zijn slimme Echo-luidsprekers, en zelfs transcribeerde wat ze zeiden, ben ik geïntrigeerd door het idee hoe IoT kan worden gebruikt om ons te bespioneren, buiten medeweten van de slachtoffers. Grote technologiebedrijven achter Alexa-compatibele en andere soortgelijke apparaten hebben sindsdien stappen ondernomen om ze meer privacygericht te maken, maar ik heb onlangs een functie gedemonstreerd waarvan u op de hoogte moet zijn.
Laten we meteen ter zake komen.
Problemen met een ex
Ik werd onlangs door een vriend gevraagd om te helpen controleer of ze gehackt was, omdat ze niet kon achterhalen hoe haar ex-partner specifieke informatie wist over haar leven en zelfs privégesprekken die ze had gevoerd.
ik eerst controleerde haar telefoon en laptop door de beveiligingssoftware van ESET uit te voeren, en kon geen malware of iets onaangenaams zien. Ze zei dat het was als er naar haar gesprekken werd geluisterd en zei dat een deel van wat ze alleen tegen anderen had gezegd, woordelijk was teruggestuurd.
Dit is toen ik controleerde op luisterfouten. Ik heb niets ontdekt dat er niet zou moeten zijn. Ik was echter geïnteresseerd in de slimme Amazon Echo Dot-luidspreker van de familie en vroeg wie er toegang toe kon hebben. Ze vertelde me dat haar ex-partner het apparaat twee jaar geleden, toen ze samen waren, had ingesteld en dat ze allebei toegang hadden tot de speaker via een gedeeld account, maar dat alleen zij het nu gebruikte.
Omdat ze haar Amazon-wachtwoord – of andere accountwachtwoorden – niet had gewijzigd sinds de breuk met haar partner, was dit een goede plek om te beginnen met onderzoeken. Ik vroeg me af of het apparaat zou kunnen worden gebruikt om op afstand via de app af te luisteren door iedereen met toegang tot het account, waardoor ze naar haar gesprekken zouden kunnen luisteren. Ik herinnerde me dat ik had gehoord dat het mogelijk was, maar ik wilde mezelf testen dat een Alexa-apparaat kan worden gebruikt als een verborgen afluisterapparaat.
Dus kocht ik een Amazon Echo Dot en om een lang verhaal kort te maken, mijn onderbuikgevoel liet me niet in de steek.
Het privilegeprobleem
Sommige slimme apparaten kunnen uit de doos worden gehaald en onmiddellijk worden aangesloten en gebruikt met standaard - en daarom meestal onveilige - instellingen. Het is duidelijk dat ik nooit een grote fan ben geweest van standaard privacy- en beveiligingsinstellingen op de meeste slimme (of bijna alle andere) apparaten, zelfs nadat Amazon en een aantal andere technologiereuzen gedwongen zijn hun instellingen te verbeteren om gebruikers beter te beschermen tegen opdringerige praktijken door fabrikanten of derden.
Nu realiseren mensen zich normaal gesproken niet hoe gemakkelijk de apparaten zelf kunnen worden gebruikt als spionagetools door iedereen (meer precies, de beheerder van het apparaat) met ongeoorloofde bedoelingen. (Het is duidelijk geen beveiligingsprobleem als een beheerder het kan inschakelen via een selectievakje – let op Wet #6 in de tien onveranderlijke beveiligingswetten van Microsoft: "Een computer is zo veilig als de beheerder betrouwbaar is".)
Dus ik heb mijn Echo Dot ingesteld met een uniek en sterk wachtwoord en ingeschakeld two-factor authenticatie met behulp van een authenticator-app en verbond deze met mijn telefoon. Ik kon het ook gemakkelijk op mijn iPad aansluiten en ik was relatief tevreden met de beveiliging,
Ik ging toen naar "Apparaten" in de app en selecteerde mijn "Echo Dot" en "Instellingen", en schakelde vervolgens "Communicatie" in. Vervolgens tikte ik op de functie "Drop In" om deze in te schakelen. Toen, terug op het tabblad "Communiceren", hoefde ik alleen maar "Drop In" te selecteren en mijn Echo Dot te selecteren en ik kon luisteren naar de kamer waarin het zich bevond. Ik logde zelfs uit bij mijn wifi thuis en maakte verbinding via 4G om te bewijzen dat ik dit ook gemakkelijk vanaf een andere externe locatie kon doen.
Wanneer u binnenkomt en naar een kamer luistert, geeft de lichtring van het apparaat een ronddraaiend groen licht weer en maakt het ook een klein belgeluid om degenen in de kamer op de hoogte te stellen van de Drop In. Ik kon niet binnenvallen met dit licht en geluid uitgeschakeld, maar een nietsvermoedend slachtoffer hoort het misschien niet of denkt er gewoon niets van. Deze apparaten maken tenslotte veel geluid en lijken om de een of andere reden altijd gekleurde lichtringen te hebben.
Ik besloot ook om de apparaatlogboeken te controleren via mijn app, maar helaas waren er geen logboeken of iets dat suggereerde dat ik was "ingegooid", wat forensisch bewijs in een dergelijke situatie moeilijker maakt. Logs in Echo Dot-apparaten worden "Activiteit" genoemd, maar er is geen manier om het gebruik van de Drop In-functie vast te leggen.
De spion in je slimme speaker
Nu terug naar mijn vriend. Toen ik haar vroeg of er een kans was dat haar Echo Dot had kunnen worden gebruikt om mee te luisteren, leek het alsof ze een gloeilampmoment ervoer. Ze merkte op dat haar Alexa vaak gekleurde ringen liet ronddraaien en ze nam aan dat de geluiden te maken hadden met haar zelfverklaarde "stortvloed aan Amazon-aankopen" en andere meldingen.
Ze beweerde dat ze gewoon dacht dat haar Alexa naar trefwoorden luisterde, in plaats van dat iemand met haar wachtwoord naar haar luisterde. Ze voelde zich meteen ongemakkelijk, veranderde haar wachtwoord en maakte van haar telefoon het enige apparaat dat met haar Echo Dot kon worden gekoppeld.
Haar apparaat heeft sindsdien geen vreemde geluiden meer gemaakt of onbedoeld verlicht, en ze zegt dat ze zich nu veel veiliger voelt.
Is uw huis afgeluisterd?
Er zijn veel afluisterapparatuur op de markt, maar apparaten die zich in het volle zicht verbergen (en normaal gesproken niet worden beschouwd als 'luisterbugs') worden vaak het meest gebruikt. Het spreekt voor zich dat we ons bewust moeten zijn van hun capaciteiten als ze dat gaan doen spelen een grote rol in onze huizen.
Daarom is het essentieel dat mensen een paar tips volgen bij het gebruik van slimme technologie om veilig te blijven:
- Gebruik altijd sterke en unieke wachtwoorden
- Enable two-factor authenticatie
- Controleer de instellingen van het apparaat
- Maak alleen verbinding met apparaten waartoe u toegang heeft
- Voer grondig accountonderhoud uit: configureer gebruikersmachtigingen en schakel accounts uit of verwijder ze als ze niet nodig zijn
- Wijzig het wachtwoord als u vermoedt dat iemand toegang heeft tot het account die dat niet mag
- Schakel het apparaat uit of schakel de luistermodus uit wanneer u gevoelige gesprekken voert
iPhones als afluisterapparatuur
Wist je ten slotte, naast de misschien meer voor de hand liggende apparaten zoals slimme luidsprekers, dat Apple AirPods ook als afluisterapparatuur kunnen worden gebruikt? Weinig mensen lijken zich ervan bewust te zijn dat het enige dat iemand hoeft te doen, is een toegankelijkheidsfunctie genaamd Live Listen op hun iPhone inschakelen en met AirPods in hun oren kunnen ze de telefoon, die in elke kamer is achtergelaten, gebruiken als afluisterapparaat. Wie zou vermoeden dat een ogenschijnlijk "vergeten" telefoon eigenlijk een opzettelijk geplante "bug" was?
Blijf Veilig!
- Door SEO aangedreven content en PR-distributie. Word vandaag nog versterkt.
- Platoblockchain. Web3 Metaverse Intelligentie. Kennis versterkt. Toegang hier.
- Bron: https://www.welivesecurity.com/2023/02/09/alexa-who-else-is-listening/
- 1
- a
- in staat
- Over
- toegang
- de toegankelijkheid
- Account
- accounts
- werkelijk
- beheerder
- Na
- Alexa
- Alles
- Het toestaan
- altijd
- Amazone
- en
- Nog een
- iedereen
- gebruiken
- Apple
- uitgegaan van
- terug
- omdat
- achter
- wezen
- Betere
- Groot
- grote tech
- gekocht
- Box camera's
- bugs
- Dit betekent dat we onszelf en onze geliefden praktisch vergiftigen.
- mogelijkheden
- Centreren
- kans
- jacht
- controle
- beweerde
- algemeen
- Bedrijven
- computer
- Verbinden
- gekoppeld blijven
- conversaties
- kon
- Snijden
- beslist
- Standaard
- gedemonstreerd
- ontworpen
- apparaat
- systemen
- DEED
- moeilijk
- Onthul Nu
- displays
- Dont
- DOT
- Val
- gemakkelijk
- echo
- in staat stellen
- ingeschakeld
- Zelfs
- bewijzen
- ervaren
- FAIL
- ventilator
- Kenmerk
- weinig
- Brand
- Voornaam*
- gericht
- volgen
- gerechtelijk
- vriend
- oppompen van
- Goes
- gaan
- goed
- Groen
- groen licht
- gelukkig
- met
- gehoord
- hard
- hulp
- Home
- Hoe
- Echter
- HTTPS
- reusachtig
- idee
- ongeoorloofd
- per direct
- onveranderlijk
- verbeteren
- in
- informatie
- aandachtig
- geïnteresseerd
- iot
- iPad
- iPhone
- IT
- blijven
- laptop
- Wetten
- Life
- licht
- Het luisteren
- leven
- plaats
- lang
- gemaakt
- onderhoud
- Meerderheid
- maken
- MERKEN
- maken
- malware
- Fabrikanten
- Markt
- max-width
- vermeld
- macht
- Mode
- moment
- meer
- meest
- normaal
- bekend
- meldingen
- aantal
- Voor de hand liggend
- bestellen
- Overige
- Overig
- het te bezitten.
- partijen
- partner
- Wachtwoord
- wachtwoorden
- Mensen
- misschien
- permissies
- phone
- plaats
- Eenvoudig
- Plato
- Plato gegevensintelligentie
- PlatoData
- Plugged
- mogelijk
- mogelijk
- praktijken
- Precies
- vorig
- privacy
- Privacy en Beveiliging
- privaat
- beschermen
- Bewijzen
- realiseren
- redenen
- onlangs
- record
- relatief
- blijven
- vanop
- verwijderen
- resultaat
- Ring
- Kamer
- lopend
- veilig
- veiliger
- Zei
- zegt
- beveiligen
- veiligheid
- beveiligingslek
- scheen
- gekozen
- gevoelig
- reeks
- settings
- gedeeld
- Bermuda's
- moet
- Zicht
- gelijk
- eenvoudigweg
- sinds
- situatie
- Klein
- slim
- Snuffelen
- Software
- sommige
- Iemand
- Geluid
- Spreker
- speakers
- specifiek
- spionage
- begin
- Stappen
- Verhaal
- sterke
- dergelijk
- Nemen
- Afgetapt
- tech
- tech bedrijven
- Technologie
- tien
- proef
- De
- hun
- zich
- Er.
- daarom
- Derde
- derden
- gedachte
- Door
- tips
- naar
- samen
- ook
- tools
- in de richting van
- BEURT
- Gedraaid
- voor
- unieke
- us
- .
- Gebruiker
- gebruikers
- doorgaans
- via
- Slachtoffer
- slachtoffers
- vitaal
- kwetsbaarheid
- gezocht
- Wat
- welke
- WIE
- Wi-fi
- breed
- zonder
- Mijn werk
- uitwerken
- zou
- jaar
- You
- Your
- zephyrnet