Loa thông minh của bạn được thiết kế để nghe, nhưng liệu nó có thể nghe lén không?
Kể từ khi Amazon bị chỉ trích vì có khả năng lắng nghe mọi người thông qua loa thông minh Echo và thậm chí ghi lại những gì họ nói, tôi đã bị thu hút bởi ý tưởng về cách IoT có thể được sử dụng để rình mò chúng ta mà không hề hay biết. nạn nhân. Kể từ đó, các công ty công nghệ lớn đằng sau các thiết bị hỗ trợ Alexa và các thiết bị tương tự khác đã thực hiện các bước để khiến chúng tập trung hơn vào quyền riêng tư, nhưng gần đây tôi đã trình diễn một tính năng mà bạn nên biết.
Hãy cắt ngay để đuổi theo.
Rắc rối với người yêu cũ
Gần đây tôi được một người bạn nhờ giúp đỡ kiểm tra xem cô ấy có bị hack không, bởi vì cô ấy không thể hiểu làm thế nào mà người bạn đời cũ của cô ấy lại biết những thông tin cụ thể về cuộc sống của cô ấy và thậm chí cả những cuộc trò chuyện riêng tư mà cô ấy đã có.
tôi trước đã kiểm tra điện thoại của cô ấy và máy tính xách tay bằng cách chạy phần mềm bảo mật của ESET và không thể thấy bất kỳ phần mềm độc hại hoặc bất kỳ điều gì không mong muốn. Cô ấy đề cập rằng đó là nếu cuộc trò chuyện của cô ấy được lắng nghe và đề cập đến một số điều cô ấy chỉ nói với người khác đã được chuyển tiếp nguyên văn.
Đây là lúc tôi kiểm tra lỗi nghe. Tôi đã không phát hiện ra bất cứ điều gì không nên có ở đó. Tuy nhiên, tôi quan tâm đến loa thông minh Amazon Echo Dot của gia đình và hỏi ai có thể truy cập vào nó. Cô ấy nói với tôi rằng đối tác cũ của cô ấy đã thiết lập thiết bị này hai năm trước khi họ ở bên nhau và cả hai đều có quyền truy cập vào loa thông qua một tài khoản chung, nhưng hiện tại chỉ có cô ấy sử dụng nó.
Vì cô ấy đã không thay đổi mật khẩu Amazon của mình – hoặc bất kỳ mật khẩu tài khoản nào khác – kể từ khi chia tay với bạn đời nên đây là thời điểm tốt để bắt đầu điều tra. Tôi tự hỏi liệu bất kỳ ai có quyền truy cập vào tài khoản có thể sử dụng thiết bị này để nghe lén từ xa thông qua ứng dụng hay không, điều này sẽ cho phép họ nghe cuộc trò chuyện của cô ấy. Tôi nhớ mình đã nghe nói điều đó là có thể, nhưng tôi muốn tự mình kiểm tra xem thiết bị Alexa có thể được sử dụng làm thiết bị nghe lén hay không.
Vì vậy, tôi đã mua một chiếc Amazon Echo Dot và nói tóm lại, linh cảm của tôi đã không làm tôi thất vọng.
Vấn đề đặc quyền
Một số thiết bị thông minh có thể được lấy ra khỏi hộp, cắm vào và sử dụng ngay với cài đặt mặc định - và do đó thường không an toàn -. Rõ ràng là tôi chưa bao giờ là một fan hâm mộ lớn của cài đặt bảo mật và quyền riêng tư mặc định trên phần lớn các thiết bị thông minh (hoặc hầu hết các thiết bị khác), ngay cả sau khi Amazon và một số gã khổng lồ công nghệ khác buộc phải cải thiện cài đặt của họ để bảo vệ người dùng tốt hơn khỏi hành vi xâm phạm của nhà sản xuất hoặc bên thứ ba.
Giờ đây, mọi người thường không nhận ra rằng bản thân các thiết bị này có thể dễ dàng bị sử dụng làm công cụ gián điệp bởi bất kỳ ai (chính xác hơn là quản trị viên của thiết bị) với mục đích bất hợp pháp. (Rõ ràng đây không phải là lỗ hổng bảo mật nếu quản trị viên có thể kích hoạt lỗ hổng này thông qua hộp kiểm – hãy lưu ý Luật số 6 trong Mười luật bảo mật bất biến của Microsoft: “Một máy tính chỉ an toàn khi quản trị viên đáng tin cậy”.)
Vì vậy, tôi đã thiết lập Echo Dot của mình bằng một mật khẩu mạnh và duy nhất, đồng thời kích hoạt xác thực hai yếu tố bằng ứng dụng xác thực và kết nối nó với điện thoại của tôi. Tôi cũng có thể kết nối nó với iPad một cách dễ dàng và tôi tương đối hài lòng với tính bảo mật,
Sau đó, tôi đi tới “Thiết bị” trong ứng dụng và chọn “Echo Dot” và “Cài đặt”, sau đó bật “Giao tiếp”. Sau đó, tôi nhấn vào tính năng “Thả vào” để kích hoạt tính năng này. Sau đó, quay lại tab “Giao tiếp”, tất cả những gì tôi phải làm là chọn “Thả vào” và chọn Echo Dot của mình và tôi có thể nghe trong căn phòng có nó. Dễ dàng như ăn bánh. Tôi thậm chí còn đăng xuất Wi-Fi ở nhà và kết nối qua 4G để chứng minh rằng tôi cũng có thể dễ dàng thực hiện việc này từ một địa điểm xa khác.
Khi bạn Drop In và nghe trong phòng, vòng đèn của thiết bị sẽ hiển thị đèn màu xanh lục xoay tròn và nó cũng phát ra âm thanh chuông nhỏ để những người trong phòng biết về Drop In. Tôi không thể Drop In khi đèn và âm thanh này bị tắt, nhưng nạn nhân không nghi ngờ có thể không nghe thấy hoặc đơn giản là không nghĩ gì về nó. Xét cho cùng, những thiết bị này có xu hướng tạo ra nhiều âm thanh và dường như luôn có các vòng đèn màu vì một số lý do.
Tôi cũng quyết định kiểm tra nhật ký thiết bị thông qua ứng dụng của mình, nhưng tiếc là không có bất kỳ nhật ký hay bất cứ điều gì cho thấy tôi đã "bỏ vào", điều này khiến bằng chứng pháp y trở nên khó khăn hơn trong tình huống như vậy. Nhật ký trong thiết bị Echo Dot được gọi là “Hoạt động”, nhưng không có cách nào để ghi lại việc sử dụng tính năng Drop In.
Điệp viên trong chiếc loa thông minh của bạn
Trở lại với bạn tôi bây giờ. Khi tôi hỏi cô ấy liệu có khả năng Echo Dot của cô ấy có thể được sử dụng để nghe lén hay không, có vẻ như cô ấy đã trải qua một khoảnh khắc lóe sáng. Cô ấy lưu ý rằng Alexa của cô ấy thường có các vòng màu quay tròn và cô ấy cho rằng âm thanh đó có liên quan đến “sự tràn ngập các giao dịch mua hàng trên Amazon” và các thông báo khác mà cô ấy tự nhận.
Cô ấy tuyên bố rằng cô ấy chỉ đơn giản nghĩ rằng Alexa của cô ấy đang lắng nghe từ khóa, thay vì cho phép bất kỳ ai có mật khẩu nghe lén cô ấy. Cô ngay lập tức cảm thấy bất an, đã thay đổi mật khẩu và biến điện thoại của mình thành thiết bị duy nhất có thể ghép nối với Echo Dot.
Kể từ đó, thiết bị của cô không còn phát ra bất kỳ âm thanh lạ hay vô tình phát sáng nào nữa và cô cho biết giờ đây cô cảm thấy an toàn hơn rất nhiều.
Nhà của bạn có bị nghe lén không?
Có rất nhiều thiết bị nghe trên thị trường, nhưng những thiết bị ẩn ở nơi dễ thấy (và thường không được coi là 'lỗi nghe') thường được sử dụng phổ biến nhất. Không cần phải nói rằng chúng ta nên biết về khả năng của họ nếu họ định đặc trưng nhiều trong nhà của chúng tôi.
Do đó, điều quan trọng là mọi người phải tuân theo một số mẹo khi sử dụng công nghệ thông minh để duy trì sự an toàn và bảo mật:
- Luôn luôn sử dụng mật khẩu mạnh và duy nhất
- Kích hoạt tính năng xác thực hai yếu tố
- Xem lại cài đặt của thiết bị
- Chỉ kết nối với các thiết bị mà bạn sở hữu quyền truy cập
- Thực hiện bảo trì tài khoản kỹ lưỡng - định cấu hình quyền của người dùng và vô hiệu hóa hoặc xóa tài khoản nếu không cần thiết
- Thay đổi mật khẩu nếu bạn nghi ngờ ai đó có quyền truy cập vào tài khoản mà lẽ ra không nên
- Tắt máy hoặc tắt chế độ nghe khi có những cuộc trò chuyện nhạy cảm
iPhone là thiết bị nghe
Cuối cùng, ngoài những thiết bị có lẽ rõ ràng hơn như loa thông minh, bạn có biết rằng Apple AirPods cũng có thể được sử dụng làm thiết bị nghe không? Dường như ít người biết rằng tất cả những gì ai đó phải làm là bật tính năng trợ năng có tên Live Listen trên iPhone của họ và với AirPods trong tai, họ có thể sử dụng điện thoại, để ở bất kỳ phòng nào, làm thiết bị nghe. Ai có thể nghi ngờ rằng một chiếc điện thoại dường như bị “bỏ quên” thực ra lại là một “lỗi” được cố tình cài đặt?
Giữ an toàn!
- Phân phối nội dung và PR được hỗ trợ bởi SEO. Được khuếch đại ngay hôm nay.
- Platoblockchain. Web3 Metaverse Intelligence. Khuếch đại kiến thức. Truy cập Tại đây.
- nguồn: https://www.welivesecurity.com/2023/02/09/alexa-who-else-is-listening/
- 1
- a
- Có khả năng
- Giới thiệu
- truy cập
- khả năng tiếp cận
- Tài khoản
- Trợ Lý Giám Đốc
- thực sự
- quản trị viên
- Sau
- Alexa
- Tất cả
- Cho phép
- luôn luôn
- đàn bà gan dạ
- và
- Một
- bất kỳ ai
- ứng dụng
- Apple
- giả sử
- trở lại
- bởi vì
- sau
- được
- Hơn
- lớn
- công nghệ lớn
- mua
- Hộp
- lỗi
- gọi là
- khả năng
- Trung tâm
- cơ hội
- đuổi theo
- kiểm tra
- tuyên bố
- thông thường
- Các công ty
- máy tính
- Kết nối
- kết nối
- cuộc hội thoại
- có thể
- Cắt
- quyết định
- Mặc định
- chứng minh
- thiết kế
- thiết bị
- Thiết bị (Devices)
- ĐÃ LÀM
- khó khăn
- khám phá
- màn hình
- dont
- DOT
- Rơi
- dễ dàng
- bỏ lỡ
- cho phép
- kích hoạt
- Ngay cả
- bằng chứng
- kinh nghiệm
- FAIL
- fan hâm mộ
- Đặc tính
- vài
- Lửa
- Tên
- tập trung
- theo
- Pháp y
- người bạn
- từ
- Đi
- đi
- tốt
- màu xanh lá
- màu xanh lá cây ánh sáng
- vui mừng
- có
- nghe
- nặng nề
- giúp đỡ
- Trang Chủ
- Độ đáng tin của
- Tuy nhiên
- HTTPS
- lớn
- ý tưởng
- bất hợp pháp
- ngay
- bất biến
- nâng cao
- in
- thông tin
- ý định
- quan tâm
- iốt
- iPad
- iPhone
- IT
- Biết
- máy tính xách tay
- Luật
- Cuộc sống
- ánh sáng
- Listening
- sống
- địa điểm thư viện nào
- dài
- thực hiện
- bảo trì
- Đa số
- làm cho
- LÀM CHO
- Làm
- phần mềm độc hại
- Các nhà sản xuất
- thị trường
- max-width
- đề cập
- Might
- Chế độ
- thời điểm
- chi tiết
- hầu hết
- Thông thường
- lưu ý
- thông báo
- con số
- Rõ ràng
- gọi món
- Nền tảng khác
- Khác
- riêng
- các bên tham gia
- đối tác
- Mật khẩu
- Mật khẩu
- người
- có lẽ
- quyền
- điện thoại
- Nơi
- Trơn
- plato
- Thông tin dữ liệu Plato
- PlatoDữ liệu
- Đã cắm
- có thể
- có khả năng
- thực hành
- Chính xác
- trước
- riêng tư
- Bảo mật và An ninh
- riêng
- bảo vệ
- Chứng minh
- nhận ra
- lý do
- gần đây
- ghi
- tương đối
- vẫn
- xa
- tẩy
- kết quả
- Nhẫn
- Phòng
- chạy
- an toàn
- an toàn hơn
- Nói
- nói
- an toàn
- an ninh
- lỗ hổng bảo mật
- dường như
- chọn
- nhạy cảm
- định
- thiết lập
- chia sẻ
- ngắn
- nên
- Thị giác
- tương tự
- đơn giản
- kể từ khi
- tình hình
- nhỏ
- thông minh
- Ăn trộm
- Phần mềm
- một số
- Một người nào đó
- âm thanh
- Loa
- diễn giả
- riêng
- gián điệp
- Bắt đầu
- Các bước
- Câu chuyện
- mạnh mẽ
- như vậy
- Hãy
- Khai thác
- công nghệ cao
- công ty công nghệ cao
- Công nghệ
- 10
- thử nghiệm
- Sản phẩm
- cung cấp their dịch
- tự
- Đó
- vì thế
- Thứ ba
- các bên thứ ba
- nghĩ
- Thông qua
- lời khuyên
- đến
- bên nhau
- quá
- công cụ
- đối với
- XOAY
- Quay
- Dưới
- độc đáo
- us
- sử dụng
- người sử dang
- Người sử dụng
- thường
- thông qua
- nạn nhân
- nạn nhân
- quan trọng
- dễ bị tổn thương
- muốn
- Điều gì
- cái nào
- CHÚNG TÔI LÀ
- Wi-fi
- rộng
- không có
- Công việc
- tập thể dục
- sẽ
- năm
- Bạn
- trên màn hình
- zephyrnet