Vaš pametni zvočnik je zasnovan tako, da posluša, a bi lahko tudi prisluškoval?
Odkar se je Amazon znašel na udaru kritik, ker lahko potencialno prisluškuje ljudem prek svojih pametnih zvočnikov Echo in celo prepisuje, kaj govorijo, me je zanimala zamisel, kako bi lahko IoT uporabili za vohljanje za nami, ne da bi vedeli. žrtve. Velika tehnološka podjetja, ki stojijo za napravami, ki podpirajo Alexa, in drugimi podobnimi napravami so od takrat sprejela ukrepe za njihovo boljšo osredotočenost na zasebnost, vendar sem pred kratkim pokazal funkcijo, ki bi se je morali zavedati.
Preidimo k bistvu.
Težave z bivšim
Pred kratkim me je prijatelj prosil za pomoč preveri, če je bila vdrta, ker ni mogla ugotoviti, od kod njen bivši partner pozna konkretne podatke o njenem življenju in celo o zasebnih pogovorih, ki jih je imela.
Jaz najprej preverila njen telefon in prenosni računalnik z zagonom ESET-ove varnostne programske opreme in ni mogel opaziti nobene zlonamerne programske opreme ali česa neugodnega. Omenila je, da je bilo to, če so poslušali njene pogovore, in omenila, da je bilo nekaj tega, kar je drugim povedala, dobesedno posredovano.
Takrat sem preveril napake pri poslušanju. Ničesar nisem odkril, česar tam ne bi smelo biti. Vendar me je zanimal družinski pametni zvočnik Amazon Echo Dot in vprašal, kdo bi lahko imel dostop do njega. Povedala mi je, da ji je bivši partner napravo nastavil dve leti prej, ko sta bila skupaj in sta imela oba dostop do zvočnika prek skupnega računa, zdaj pa ga uporablja samo ona.
Ker od razhoda s partnerjem ni spremenila svojega gesla za Amazon – ali katerega koli drugega gesla za račun –, je bilo to dobro mesto za začetek preiskave. Spraševal sem se, ali lahko napravo uporabi za oddaljeno prisluškovanje preko aplikacije vsem, ki imajo dostop do računa, kar bi jim omogočilo poslušanje njenih pogovorov. Spomnil sem se, da sem slišal, da je to mogoče, vendar sem se želel preizkusiti, ali bi lahko napravo Alexa uporabili kot prikrito prisluškovalno napravo.
Tako sem kupil Amazon Echo Dot in skratka, občutek me ni pustil na cedilu.
Problem privilegijev
Nekatere pametne naprave je mogoče vzeti iz škatle in takoj priključiti ter uporabljati s privzetimi – in zato običajno nevarnimi – nastavitvami. Očitno nikoli nisem bil velik oboževalec privzetih nastavitev zasebnosti in varnosti na večini pametnih (ali skoraj vseh drugih) naprav, tudi potem ko so bili Amazon in številni drugi tehnološki velikani prisiljeni izboljšati svoje nastavitve, da bi bolje zaščitili uporabnike pred vsiljive prakse proizvajalcev ali tretjih oseb.
Zdaj se ljudje običajno ne zavedajo, kako enostavno bi lahko kdorkoli (natančneje, skrbnik naprave) uporabil same naprave kot orodja za vohunjenje z nezakonitimi nameni. (Očitno ne gre za varnostno ranljivost, če jo lahko skrbnik omogoči s potrditvenim poljem – upoštevajte Zakon št. 6 v Microsoftovih desetih nespremenljivih zakonih varnosti: "Računalnik je varen le toliko, kolikor je skrbnik vreden zaupanja.")
Tako sem nastavil svojo Echo Dot z edinstvenim in močnim geslom in jo omogočil dvokomponentna overitev z aplikacijo za preverjanje pristnosti in jo povezal z mojim telefonom. Prav tako sem ga lahko z lahkoto povezal s svojim iPadom in bil sem razmeroma zadovoljen z varnostjo,
Nato sem šel v »Naprave« v aplikaciji in izbral svojo »Echo Dot« in »Nastavitve« ter nato omogočil »Komunikacija«. Nato sem se dotaknil funkcije »Drop In«, da jo omogočim. Potem sem moral nazaj na zavihku »Communicate« izbrati »Drop In« in izbrati mojo Echo Dot in lahko sem poslušal sobo, v kateri je bila. Enostavno kot pita. Odjavil sem se celo iz svojega domačega Wi-Fi-ja in se povezal prek 4G, da bi dokazal, da lahko to preprosto storim tudi z druge oddaljene lokacije.
Ko vstopite v sobo in poslušate v sobi, svetlobni obroč naprave sveti vrtečo se zeleno luč in odda tudi majhen zvok zvonjenja, da tiste v sobi opozori na vstop. Nisem mogel vstopiti z izklopljeno svetlobo in zvokom, vendar nič hudega sluteča žrtev tega morda ne bo slišala ali pa preprosto pomislila na to. Navsezadnje te naprave oddajajo veliko zvokov in vedno se zdi, da imajo barvne svetlobne obroče iz nekaterih razlogov.
Odločil sem se tudi, da preverim dnevnike naprave prek svoje aplikacije, a na žalost ni bilo nobenih dnevnikov ali česar koli, kar bi nakazovalo, da sem se »spustil«, kar otežuje forenzične dokaze v takšni situaciji. Dnevniki v napravah Echo Dot se imenujejo »Dejavnost«, vendar ni mogoče zabeležiti uporabe funkcije Drop In.
Vohun v vašem pametnem zvočniku
Nazaj k prijatelju. Ko sem jo vprašal, ali obstaja možnost, da bi njeno Echo Dot uporabili za poslušanje, se je zdelo, kot da je doživela trenutek žarnice. Opozorila je, da se njena Alexa pogosto vrti barvne obročke in domnevala je, da so zvoki povezani z njenimi lastnimi "poplavami nakupov na Amazonu" in drugimi obvestili.
Trdila je, da je preprosto mislila, da njena Alexa posluša ključne besede, namesto da bi dovolila, da jo kdorkoli z njenim geslom posluša. Takoj se je počutila nelagodno, spremenila je geslo in naredila svoj telefon edino napravo, ki jo je mogoče združiti z njeno Echo Dot.
Njena naprava od takrat ni oddajala čudnih zvokov ali nenamerno zasvetila in pravi, da se zdaj počuti veliko bolj varno.
Je vaš dom prisluškovan?
Na trgu je veliko prisluškovalnih naprav, vendar se pogosto najpogosteje uporabljajo tiste, ki se skrivajo na očeh (in jih običajno ne razumemo kot 'hrošče za poslušanje'). Samoumevno je, da se moramo zavedati njihovih zmožnosti, če bodo močno prisoten v naših domovih.
Zato je bistveno, da ljudje pri uporabi pametne tehnologije upoštevajo nekaj nasvetov, da ostanejo varni in zavarovani:
- Vedno uporabljajte močna in edinstvena gesla
- Omogoči dvokomponentna overitev
- Preglejte nastavitve naprave
- Povežite se samo z napravami, do katerih imate dostop
- Izvedite temeljito vzdrževanje računa – konfigurirajte uporabniška dovoljenja in onemogočite ali odstranite račune, če niso potrebni
- Spremenite geslo, če sumite, da ima nekdo dostop do računa, ki ne bi smel
- Med občutljivimi pogovori izklopite napravo ali onemogočite način poslušanja
iPhone kot prisluškovalne naprave
Nazadnje, poleg morda bolj očitnih naprav, kot so pametni zvočniki, ali ste vedeli, da se Apple AirPods lahko uporabljajo tudi kot prisluškovalne naprave? Zdi se, da se malo ljudi zaveda, da je vse, kar mora nekdo storiti, vklopiti funkcijo dostopnosti, imenovano Live Listen, na svojem iPhoneu in z AirPods v ušesih lahko uporabijo telefon, ki ga pustijo v kateri koli sobi, kot prisluškovalno napravo. Kdo bi posumil, da je očitno "pozabljen" telefon pravzaprav namerno podstavljen "hrošč"?
Ostani varen!
- Distribucija vsebine in PR s pomočjo SEO. Okrepite se še danes.
- Platoblockchain. Web3 Metaverse Intelligence. Razširjeno znanje. Dostopite tukaj.
- vir: https://www.welivesecurity.com/2023/02/09/alexa-who-else-is-listening/
- 1
- a
- Sposobna
- O meni
- dostop
- dostopnost
- Račun
- računi
- dejansko
- admin
- po
- Alexa
- vsi
- Dovoli
- vedno
- Amazon
- in
- Še ena
- kdo
- aplikacija
- Apple
- domnevajo
- nazaj
- ker
- zadaj
- počutje
- Boljše
- Big
- velika tehnologija
- Kupil
- Pasovi
- hrošči
- se imenuje
- Zmogljivosti
- center
- priložnost
- Chase
- preveriti
- trdil,
- pogosto
- Podjetja
- računalnik
- Connect
- povezane
- pogovorov
- bi
- Cut
- odločil
- privzeto
- Dokazano
- zasnovan
- naprava
- naprave
- DID
- težko
- odkriti
- prikazovalniki
- dont
- DOT
- Drop
- enostavno
- echo
- omogočajo
- omogočena
- Tudi
- dokazi
- izkušen
- FAIL
- ventilator
- Feature
- Nekaj
- narava
- prva
- osredotočena
- sledi
- Forenzik
- prijatelj
- iz
- goes
- dogaja
- dobro
- Zelen
- zelena luč
- srečna
- ob
- Slišal
- močno
- pomoč
- Domov
- Kako
- Vendar
- HTTPS
- velika
- Ideja
- nedovoljen
- takoj
- nespremenljiv
- izboljšanje
- in
- Podatki
- namen
- zainteresirani
- Internet stvari
- iPad
- iPhone
- IT
- Vedite
- laptop
- Zakoni
- življenje
- light
- Poslušanje
- v živo
- kraj aktivnosti
- Long
- je
- vzdrževanje
- Večina
- Znamka
- IZDELA
- Izdelava
- zlonamerna programska oprema
- Proizvajalci
- Tržna
- max širine
- omenjeno
- morda
- način
- Trenutek
- več
- Najbolj
- Običajno
- opozoriti
- Obvestila
- Številka
- Očitna
- Da
- Ostalo
- drugi
- lastne
- Stranke
- partner
- Geslo
- gesla
- ljudje
- mogoče
- Dovoljenja
- telefon
- Kraj
- Plain
- platon
- Platonova podatkovna inteligenca
- PlatoData
- Vtič
- mogoče
- potencialno
- vaje
- Ravno
- prejšnja
- zasebnost
- Zasebnost in varnost
- zasebna
- zaščito
- Dokaži
- uresničitev
- Razlogi
- Pred kratkim
- zapis
- relativno
- ostajajo
- daljinsko
- odstrani
- povzroči
- Ring
- soba
- tek
- varna
- varnejši
- Je dejal
- pravi
- zavarovanje
- varnost
- varnostna ranljivost
- zdelo
- izbran
- občutljiva
- nastavite
- nastavitve
- deli
- Kratke Hlače
- shouldnt
- Sight
- Podoben
- preprosto
- saj
- Razmere
- majhna
- pametna
- Snoop
- Software
- nekaj
- nekdo
- zvok
- Zvočniki
- zvočniki
- specifična
- vohunjenje
- Začetek
- Koraki
- Zgodba
- močna
- taka
- Bodite
- Tapped
- tech
- Tech podjetja
- Tehnologija
- deset
- Test
- O
- njihove
- sami
- Tukaj.
- zato
- tretja
- tretje osebe
- mislil
- skozi
- nasveti
- do
- skupaj
- tudi
- orodja
- proti
- OBRAT
- Obrnjen
- pod
- edinstven
- us
- uporaba
- uporabnik
- Uporabniki
- navadno
- preko
- Žrtva
- žrtve
- ključnega pomena
- ranljivost
- hotel
- Kaj
- ki
- WHO
- Wi-fi
- široka
- brez
- delo
- telovaditi
- bi
- let
- Vi
- Vaša rutina za
- zefirnet