Ваш розумний динамік призначений для прослуховування, але чи може він також підслуховувати?
З тих пір, як Amazon зазнав критики за те, що він міг підслуховувати людей через розумні динаміки Echo і навіть транскрибувати те, що вони говорять, мене заінтригувала ідея про те, як IoT можна використовувати для стеження за нами, не знаючи про це. жертви. Великі технологічні компанії, що працюють із підтримкою Alexa та іншими подібними пристроями, з тих пір зробили кроки, щоб зробити їх більш зосередженими на конфіденційності, але нещодавно я продемонстрував функцію, про яку ви повинні знати.
Давайте перейдемо до суті.
Проблеми з колишнім
Нещодавно друг попросив мене допомогти перевірити, чи її не зламали, оскільки вона не могла зрозуміти, звідки її колишній партнер знав конкретну інформацію про її життя та навіть приватні розмови, які вона мала.
я перший перевірив її телефон і ноутбук, запустивши програмне забезпечення безпеки ESET, і не виявив жодного зловмисного програмного забезпечення чи чогось шкідливого. Вона згадала, що якби її розмови прослуховували, і згадала, що деякі з того, що вона лише сказала іншим, було передано дослівно.
Саме тоді я перевірив наявність помилок прослуховування. Я не знайшов нічого такого, чого там не повинно бути. Однак я зацікавився сімейною розумною колонкою Amazon Echo Dot і запитав, хто може мати до неї доступ. Вона сказала мені, що її колишній партнер налаштував пристрій два роки тому, коли вони були разом, і вони обидва мали доступ до динаміка через спільний обліковий запис, але зараз ним користується лише вона.
Оскільки вона не змінювала свій пароль Amazon або інші паролі облікових записів після розриву з партнером, це було хорошим місцем для початку розслідування. Мені було цікаво, чи може будь-хто, хто має доступ до облікового запису, використовувати пристрій для дистанційного підслуховування через додаток, що дозволить їм прослуховувати її розмови. Я пригадав, що чув, що це можливо, але я хотів перевірити себе, чи можна використовувати пристрій Alexa як пристрій для прихованого прослуховування.
Тож я купив Amazon Echo Dot і, коротше кажучи, моє чуття мене не підвело.
Проблема привілеїв
Деякі смарт-пристрої можна вийняти з коробки та негайно підключити до мережі та використовувати з налаштуваннями за замовчуванням – і тому зазвичай небезпечними – налаштуваннями. Очевидно, я ніколи не був великим прихильником налаштувань конфіденційності та безпеки за замовчуванням на більшості розумних (або майже будь-яких інших) пристроїв, навіть після того, як Amazon та ряд інших технологічних гігантів були змушені покращити свої налаштування, щоб краще захистити користувачів від інтрузивні дії виробників або третіх осіб.
Зараз люди зазвичай не усвідомлюють, як легко самі пристрої можуть бути використані як інструменти шпигунства будь-ким (точніше, адміністратором пристрою) з незаконними намірами. (Очевидно, що це не вразливість системи безпеки, якщо адміністратор може ввімкнути її за допомогою прапорця – зверніть увагу на Закон №6 у десяти незмінних законах безпеки Microsoft: «Комп’ютер безпечний настільки, наскільки надійний адміністратор».)
Отже, я налаштував свою Echo Dot за допомогою унікального та надійного пароля та ввімкнув її двухфакторная аутентифікація за допомогою програми автентифікації та підключив її до мого телефону. Я також зміг легко підключити його до свого iPad, і я був відносно задоволений безпекою,
Потім я перейшов до «Пристроїв» у програмі, вибрав «Echo Dot» і «Налаштування», а потім увімкнув «Зв’язок». Потім я торкнувся функції «Drop In», щоб увімкнути її. Потім, повернувшись на вкладку «Спілкуватися», все, що мені потрібно було зробити, це вибрати «Зайти» та вибрати свою Echo Dot, і я зміг прослухати кімнату, у якій вона була. Легко, як пиріг. Я навіть вийшов із домашнього Wi-Fi і підключився через 4G, щоб довести, що можу легко зробити це з іншого віддаленого місця.
Коли ви заходите та слухаєте кімнату, світлове кільце пристрою світиться зеленим світлом, а також видає тихий дзвінок, щоб сповістити тих, хто знаходиться в кімнаті, про захід. Я не зміг зайти з вимкненим світлом і звуком, але нічого не підозрююча жертва могла цього не почути або просто не думати про це. Зрештою, ці пристрої, як правило, видають багато звуків і з певних причин завжди мають кольорові світлові кільця.
Я також вирішив перевірити журнали пристрою за допомогою свого додатка, але, на жаль, там не було журналів або нічого, що вказувало б на те, що я «зайшов», що ускладнює судові докази в такій ситуації. Журнали в пристроях Echo Dot називаються «Активність», але немає способу записати використання функції Drop In.
Шпигун у вашій розумній колонці
Повертаюся до мого друга. Коли я запитав її, чи був шанс, що її Echo Dot можна було використати для прослуховування, здавалося, що вона пережила мить лампочки. Вона зазначила, що на її Alexa часто оберталися кольорові кільця, і вона припустила, що ці звуки були пов’язані з її самоствердженою «потопом покупок на Amazon» та іншими сповіщеннями.
Вона стверджувала, що просто думала, що її Alexa прослуховує ключові слова, а не дозволяє будь-кому, хто має її пароль, підслуховувати її. Вона одразу відчула незручність, змінила пароль і зробила свій телефон єдиним пристроєм, який можна сполучити з її Echo Dot.
Відтоді її пристрій не видавав жодних дивних звуків і не загорявся ненавмисно, і вона каже, що тепер почувається набагато безпечніше.
Ваш дім прослуховується?
На ринку є багато пристроїв для прослуховування, але ті, що ховаються на виду (і зазвичай не вважаються «жучками для прослуховування»), часто використовуються найчастіше. Само собою зрозуміло, що ми повинні знати про їхні можливості, якщо вони збираються це зробити багато в наших домівках.
Тому дуже важливо, щоб люди дотримувалися кількох порад під час використання інтелектуальних технологій, щоб залишатися в безпеці:
- Завжди використовуйте надійні та унікальні паролі
- включити двухфакторная аутентифікація
- Перегляньте налаштування пристрою
- Підключайтеся лише до тих пристроїв, до яких у вас є доступ
- Ретельно обслуговуйте обліковий запис – налаштуйте дозволи користувача та вимкніть або видаліть облікові записи, якщо вони не потрібні
- Змініть пароль, якщо ви підозрюєте, що хтось має доступ до облікового запису, а не повинен
- Вимкніть пристрій або вимкніть режим прослуховування під час конфіденційних розмов
Айфони як пристрої для прослуховування
Нарешті, окрім, можливо, більш очевидних пристроїв, таких як розумні колонки, чи знаєте ви, що Apple AirPods також можна використовувати як пристрої для прослуховування? Здається, мало хто знає, що все, що потрібно зробити, це ввімкнути функцію доступності Live Listen на своєму iPhone, і з AirPods у вухах вони зможуть використовувати телефон, залишений у будь-якій кімнаті, як пристрій для прослуховування. Хто міг би запідозрити, що очевидно «забутий» телефон насправді був навмисно підкинутим «жучком»?
Залишатися в безпеці!
- Розповсюдження контенту та PR на основі SEO. Отримайте посилення сьогодні.
- Платоблокчейн. Web3 Metaverse Intelligence. Розширені знання. Доступ тут.
- джерело: https://www.welivesecurity.com/2023/02/09/alexa-who-else-is-listening/
- 1
- a
- Здатний
- МЕНЮ
- доступ
- доступність
- рахунки
- Рахунки
- насправді
- адмін
- після
- Alexa
- ВСІ
- Дозволити
- завжди
- Amazon
- та
- Інший
- будь
- додаток
- Apple
- передбачається
- назад
- оскільки
- за
- буття
- Краще
- Великий
- великий техн
- куплений
- Box
- помилки
- званий
- можливості
- Центр
- шанс
- погоня
- перевірка
- стверджував,
- зазвичай
- Компанії
- комп'ютер
- З'єднуватися
- підключений
- розмови
- може
- Вирізати
- вирішене
- дефолт
- продемонстрований
- призначений
- пристрій
- прилади
- DID
- важкий
- відкрити
- дисплеїв
- Не знаю
- DOT
- Падіння
- легко
- нудьгувати
- включіть
- включений
- Навіть
- докази
- досвідчений
- FAIL
- вентилятор
- особливість
- кілька
- Пожежа
- Перший
- увагу
- стежити
- Криміналістика
- друг
- від
- йде
- буде
- добре
- зелений
- зелене світло
- щасливий
- має
- почутий
- сильно
- допомога
- Головна
- Як
- Однак
- HTTPS
- величезний
- ідея
- незаконний
- негайно
- непорушний
- удосконалювати
- in
- інформація
- намір
- зацікавлений
- КАТО
- IPad
- iPhone
- IT
- Знати
- портативний комп'ютер
- Законодавство
- життя
- світло
- Прослуховування
- жити
- розташування
- Довго
- made
- обслуговування
- Більшість
- зробити
- РОБОТИ
- Робить
- шкідливих програм
- Виробники
- ринок
- макс-ширина
- згаданий
- може бути
- режим
- момент
- більше
- найбільш
- нормально
- зазначив,
- Повідомлення
- номер
- Очевидний
- порядок
- Інше
- інші
- власний
- Сторони
- партнер
- Пароль
- Паролі
- Люди
- може бути
- Дозволи
- телефон
- місце
- одноколірний
- plato
- Інформація про дані Платона
- PlatoData
- Підключено
- це можливо
- потенційно
- практики
- точно
- попередній
- недоторканність приватного життя
- Конфіденційність та безпека
- приватний
- захист
- Доведіть
- реалізувати
- Причини
- нещодавно
- запис
- щодо
- залишатися
- віддалений
- видаляти
- результат
- кільце
- Кімната
- біг
- сейф
- безпечніше
- Зазначений
- говорить
- безпечний
- безпеку
- уразливості безпеки
- здавалося
- обраний
- чутливий
- комплект
- налаштування
- загальні
- Короткий
- Повинен
- зір
- аналогічний
- просто
- з
- ситуація
- невеликий
- розумний
- Шпигувати
- Софтвер
- деякі
- Хтось
- Звучати
- Гучномовець
- динаміки
- конкретний
- шпигунство
- старт
- заходи
- Історія
- сильний
- такі
- Приймати
- Прослуховування
- технології
- технічних компаній
- Технологія
- десять
- тест
- Команда
- їх
- самі
- Там.
- отже
- третій
- треті сторони
- думка
- через
- Поради
- до
- разом
- занадто
- інструменти
- до
- ПЕРЕГЛЯД
- Опинився
- при
- створеного
- us
- використання
- користувач
- користувачі
- зазвичай
- через
- Жертва
- жертви
- життєво важливий
- вразливість
- хотів
- Що
- який
- ВООЗ
- Wi-Fi
- широкий
- без
- Work
- тренування
- б
- років
- Ти
- вашу
- зефірнет