Din smarta högtalare är designad för att lyssna, men kan den också vara avlyssning?
Ända sedan Amazon hamnade under eld för att kunna lyssna på människor genom sina Echo-smarta högtalare, och till och med transkribera vad de sa, har jag fascinerats av idén om hur IoT kunde användas för att snoka på oss, utan att veta av offer. Stora teknikföretag bakom Alexa-aktiverade och andra liknande enheter har sedan dess tagit steg för att göra dem mer integritetsfokuserade, men jag visade nyligen en funktion som du bör vara medveten om.
Låt oss gå rakt in i jakten.
Problem med ett ex
Jag blev nyligen tillfrågad av en vän att hjälpa till kolla om hon blivit hackad, eftersom hon inte kunde räkna ut hur hennes ex-partner visste specifik information om hennes liv och till och med privata samtal hon hade haft.
jag först kollade hennes telefon och bärbar dator genom att köra ESETs säkerhetsprogramvara och kunde inte se någon skadlig programvara eller något olämpligt. Hon nämnde att det var om man lyssnade på hennes samtal och nämnde att en del av det hon bara hade sagt till andra hade återförts ordagrant.
Det var då jag kollade efter lyssningsbuggar. Jag upptäckte inget som inte borde finnas där. Jag var dock intresserad av familjens Amazon Echo Dot smarta högtalare och frågade vem som kunde ha tillgång till den. Hon berättade att hennes ex-partner hade ställt in enheten två år tidigare, när de var tillsammans, och att de båda hade tillgång till högtalaren via ett delat konto, men bara hon använde den nu.
Eftersom hon inte hade ändrat sitt Amazon-lösenord – eller något annat kontolösenord – sedan hennes uppbrott med sin partner, var detta ett bra ställe att börja undersöka. Jag undrade om enheten kunde användas för att avlyssna på distans via appen av alla som har tillgång till kontot, vilket skulle ha låtit dem lyssna på hennes konversationer. Jag kom ihåg att jag hade hört att det var möjligt, men jag ville testa mig själv att en Alexa-enhet kunde användas som en hemlig lyssningsenhet.
Så jag köpte en Amazon Echo Dot och lång historia kort, min magkänsla svikit mig inte.
Privilegieproblemet
Vissa smarta enheter kan tas ur kartongen och omedelbart kopplas in och användas med standardinställningar – och därför oftast osäkra. Uppenbarligen har jag aldrig varit ett stort fan av standardinställningar för integritet och säkerhet på de flesta smarta (eller nästan alla andra) enheter även efter att Amazon och ett antal andra teknikjättar har tvingats förbättra sina inställningar för att bättre skydda användarna från påträngande praxis från tillverkare eller tredje part.
Nu inser folk normalt inte hur lätt själva enheterna kan användas som spionverktyg av vem som helst (mer exakt enhetens administratör) med olaglig avsikt. (Självklart är det inte en säkerhetsrisk om en administratör kan aktivera det via en kryssruta – notera Lag #6 i Microsofts tio oföränderliga säkerhetslagar: "En dator är bara så säker som administratören är pålitlig".)
Så jag konfigurerade min Echo Dot med ett unikt och starkt lösenord och aktiverat tvåfaktorsautentisering med en autentiseringsapp och anslutit den till min telefon. Jag kunde också enkelt ansluta den till min iPad och jag var relativt nöjd med säkerheten,
Jag gick sedan till "Devices" i appen och valde min "Echo Dot" och "Settings" och aktiverade sedan "Communication". Jag tryckte sedan på funktionen "Drop In" för att aktivera den. Sedan tillbaka på fliken "Kommunicera", allt jag behövde göra var att välja "Drop In" och välja min Echo Dot och jag kunde lyssna in i rummet den var i. Enkelt som en plätt. Jag loggade till och med av mitt Wi-Fi hem och anslöt via 4G för att bevisa att jag lätt kunde göra detta från en annan fjärrplats också.
När du släpper in och lyssnar in i ett rum visar enhetens ljusring ett snurrande grönt ljus och den avger även ett litet ringljud för att göra dem i rummet medvetna om släppet. Jag kunde inte komma in med det här ljuset och ljudet avstängda, men ett intet ont anande offer kanske inte hör det eller helt enkelt inte tänker på det. När allt kommer omkring tenderar dessa enheter att göra massor av ljud och verkar alltid ha färgade ljusringar av vissa anledningar.
Jag bestämde mig också för att kontrollera enhetsloggarna via min app, men tyvärr fanns det inga loggar eller något som tydde på att jag hade "droppat in", vilket gör rättsmedicinska bevis svårare i en sådan situation. Loggar i Echo Dot-enheter kallas "Aktivitet", men det finns inget sätt att registrera användningen av Drop In-funktionen.
Spionen i din smarta högtalare
Tillbaka till min vän nu. När jag frågade henne om det fanns en chans att hennes Echo Dot kunde ha använts för att lyssna på, verkade det som om hon upplevde ett glödlampsögonblick. Hon noterade att hennes Alexa ofta skulle ha färgade ringar snurrande och hon antog att ljuden hade att göra med hennes självpåstådda "flod av Amazon-köp" och andra meddelanden.
Hon hävdade att hon helt enkelt trodde att hennes Alexa lyssnade efter nyckelord, istället för att låta någon med hennes lösenord lyssna på henne. Hon kände sig omedelbart illa till mods, bytte lösenord och gjorde sin telefon till den enda enheten som kunde paras ihop med hennes Echo Dot.
Hennes apparat har inte gjort några konstiga ljud eller tänds oavsiktligt sedan dess, och hon säger att hon nu känner sig mycket säkrare.
Är ditt hem trasigt?
Det finns massor av lyssningsenheter på marknaden, men de som gömmer sig inom synhåll (och normalt sett inte betraktas som "lyssningsbuggar") är ofta de vanligaste. Det säger sig självt att vi bör vara medvetna om deras kapacitet om de ska förekommer mycket i våra hem.
Som ett resultat är det viktigt att människor följer några tips när de använder smart teknik för att förbli trygga och säkra:
- Använd alltid starka och unika lösenord
- aktivera tvåfaktorsautentisering
- Granska enhetens inställningar
- Anslut bara till enheter som du äger åtkomst till
- Gör noggrant kontounderhåll – konfigurera användarbehörigheter och inaktivera eller ta bort konton om de inte behövs
- Ändra lösenordet om du misstänker att någon har tillgång till kontot som inte borde
- Stäng av enheten eller inaktivera lyssningsläget när du har känsliga konversationer
iPhones som lyssningsenheter
Slutligen, förutom de kanske mer uppenbara enheterna som smarta högtalare, visste du att Apple AirPods också kan användas som lyssningsenheter? Få människor verkar vara medvetna om att allt som någon behöver göra är att aktivera en tillgänglighetsfunktion som heter Live Listen på sin iPhone och med AirPods i öronen kan de använda telefonen, kvar i vilket rum som helst, som en lyssningsenhet. Vem skulle misstänka att en uppenbarligen "glömd" telefon faktiskt var en medvetet planterad "bugg"?
Var försiktig!
- SEO-drivet innehåll och PR-distribution. Bli förstärkt idag.
- Platoblockchain. Web3 Metaverse Intelligence. Kunskap förstärkt. Tillgång här.
- Källa: https://www.welivesecurity.com/2023/02/09/alexa-who-else-is-listening/
- 1
- a
- Able
- Om oss
- tillgång
- tillgänglighet
- Konto
- konton
- faktiskt
- administration
- Efter
- alexa
- Alla
- tillåta
- alltid
- amason
- och
- Annan
- någon
- app
- Apple
- antas
- tillbaka
- därför att
- bakom
- Där vi får lov att vara utan att konstant prestera,
- Bättre
- Stor
- stor teknik
- köpt
- Box
- fel
- kallas
- kapacitet
- Centrum
- chans
- chase
- ta
- hävdade
- vanligen
- Företag
- dator
- Kontakta
- anslutna
- konversationer
- kunde
- Klipp
- beslutade
- Standard
- demonstreras
- utformade
- anordning
- enheter
- DID
- svårt
- Upptäck
- displayer
- inte
- DOT
- Drop
- lätt
- missar
- möjliggöra
- aktiverad
- Även
- bevis
- erfaren
- MISSLYCKAS
- fläkt
- Leverans
- få
- natur
- Förnamn
- fokuserade
- följer
- Forensic
- vän
- från
- Går
- kommer
- god
- Grön
- grönt ljus
- lyckligt
- har
- hört
- kraftigt
- hjälpa
- Hem
- Hur ser din drömresa ut
- Men
- HTTPS
- stor
- Tanken
- olaglig
- blir omedelbart
- oföränderlig
- förbättra
- in
- informationen
- uppsåt
- intresserad
- iot
- iPad
- iPhone
- IT
- Vet
- laptop
- Lagar
- livet
- ljus
- Lyssna
- lever
- läge
- Lång
- gjord
- underhåll
- Majoritet
- göra
- GÖR
- Framställning
- malware
- Tillverkare
- marknad
- max-bredd
- nämnts
- kanske
- Mode
- ögonblick
- mer
- mest
- normalt
- noterade
- anmälningar
- antal
- Uppenbara
- beställa
- Övriga
- Övrigt
- egen
- parter
- partnern
- Lösenord
- lösenord
- Personer
- kanske
- behörigheter
- telefon
- Plats
- Enkel
- plato
- Platon Data Intelligence
- PlatonData
- Ansluten
- möjlig
- potentiellt
- praxis
- exakt
- föregående
- privatpolicy
- Integritet och säkerhet
- privat
- skydda
- Bevisa
- inser
- skäl
- nyligen
- post
- relativt
- förblir
- avlägsen
- ta bort
- resultera
- Ringa
- Rum
- rinnande
- säker
- säkrare
- Nämnda
- säger
- säkra
- säkerhet
- säkerhetsproblem
- verkade
- vald
- känslig
- in
- inställningar
- delas
- Kort
- skall
- Syn
- liknande
- helt enkelt
- eftersom
- Situationen
- Small
- smarta
- Snoop
- Mjukvara
- några
- någon
- ljud
- Högtalare
- högtalare
- specifik
- spioneri
- starta
- Steg
- Historia
- stark
- sådana
- Ta
- Knackade
- tech
- Tech företag
- Teknologi
- tio
- testa
- Smakämnen
- deras
- sig själva
- Där.
- därför
- Tredje
- utomstående
- trodde
- Genom
- Tips
- till
- tillsammans
- alltför
- verktyg
- mot
- SVÄNG
- vände
- under
- unika
- us
- användning
- Användare
- användare
- vanligen
- via
- Victim
- offer
- avgörande
- sårbarhet
- ville
- Vad
- som
- VEM
- Wi-fi
- bred
- utan
- Arbete
- träna
- skulle
- år
- Om er
- Din
- zephyrnet