您的智能扬声器旨在聆听,但它也可以窃听吗?
自从亚马逊因能够通过其 Echo 智能扬声器倾听人们的声音,甚至转录他们所说的话而受到抨击以来,我一直对物联网如何被用来窥探我们的想法很感兴趣,而这些人并不知道受害者。 支持 Alexa 和其他类似设备的大型科技公司已采取措施使它们更加注重隐私,但我最近展示了一个您应该注意的功能。
让我们切入正题。
与前任有麻烦
最近有朋友找我帮忙 检查她是否被黑客入侵,因为她无法弄清楚她的前伴侣如何知道关于她生活的具体信息,甚至是她的私人谈话。
我先来 检查了她的电话 和笔记本电脑通过运行 ESET 的安全软件,并且看不到任何恶意软件或任何不愉快的事情。 她提到如果有人在听她的谈话,并提到她只对别人说过的一些话被逐字逐句地转发回去。
这是我检查听力错误的时候。 我没有发现任何不应该存在的东西。 不过,我对这家人的亚马逊 Echo Dot 智能音箱很感兴趣,并询问谁可以使用它。 她告诉我,她的前伴侣在两年前设置了这个设备,当时他们在一起,他们都可以通过共享帐户访问扬声器,但现在只有她在用。
自从与伴侣分手后,她没有更改过亚马逊密码或任何其他帐户密码,因此这是开始调查的好地方。 我想知道该设备是否可以被有权访问该帐户的任何人通过该应用程序远程窃听,这会让他们听到她的谈话。 我记得我听说过这是可能的,但我想自己测试一下 Alexa 设备是否可以用作隐蔽的监听设备。
所以我买了一个 Amazon Echo Dot,长话短说,我的直觉并没有让我失望。
特权问题
一些智能设备可以从盒子中取出并立即插入并使用默认设置——因此通常是不安全的——设置。 显然,我从来都不是大多数智能(或几乎任何其他)设备的默认隐私和安全设置的忠实拥护者,即使在亚马逊和其他一些技术巨头被迫改进其设置以更好地保护用户免受侵害之后也是如此。制造商或第三方的侵入性做法。
现在,人们通常不会意识到设备本身可以多么容易地被任何人(更准确地说,设备的管理员)出于非法目的用作间谍工具。 (显然,如果管理员可以通过复选框启用它,这不是安全漏洞——请注意 微软十大不变安全法则中的第 6 条法则: “只有管理员值得信赖,计算机才安全。”)
所以,我用一个独特的强密码设置了我的 Echo Dot,并启用了 双因素认证 使用身份验证器应用程序,并将其连接到我的手机。 我还能够轻松地将它连接到我的 iPad,而且我对安全性比较满意,
然后我转到应用程序中的“设备”并选择我的“Echo Dot”和“设置”,然后启用“通信”。 然后我点击“插入”功能以启用它。 然后回到“通信”选项卡,我所要做的就是选择“加入”并选择我的 Echo Dot,然后我就可以收听它所在的房间了。简单易行。 我什至注销了我的家庭 Wi-Fi 并通过 4G 连接,以证明我也可以从另一个远程位置轻松地做到这一点。
当您进入并收听房间内的声音时,设备光环会显示旋转的绿灯,并且还会发出轻微的铃声,让房间里的人知道进入。 我无法在关闭此灯和声音的情况下进入,但毫无戒心的受害者可能听不到或根本不会考虑它。 毕竟,这些设备往往会发出很多声音,并且由于某些原因似乎总是带有彩色光环。
我还决定通过我的应用程序检查设备日志,但不幸的是,没有任何日志或任何东西表明我已经“掉入”,这使得在这种情况下取证更加困难。 Echo Dot 设备中的日志称为“活动”,但无法记录 Drop In 功能的使用情况。
智能音箱中的间谍
现在回到我的朋友身边。 当我问她是否有可能使用她的 Echo Dot 来收听时,她似乎经历了一个灵光一现的时刻。 她指出,她的 Alexa 经常会发出彩色圆环旋转声,她认为这些声音与她自称的“大量亚马逊购物”和其他通知有关。
她声称她只是认为她的 Alexa 正在监听关键字,而不是让任何知道她密码的人监听她。 她立即感到不安,更改了密码,并让她的手机成为唯一可以与她的 Echo Dot 配对的设备。
从那以后,她的设备没有发出任何奇怪的声音或无意中亮起,她说她现在感觉安全多了。
你家被窃听了吗?
市场上有很多监听设备,但那些隐藏在众目睽睽之下(通常不被认为是“监听错误”)的设备通常是最常用的。 不用说,我们应该了解他们的能力,如果他们要 在我们的家中占有重要地位.
因此,至关重要的是,人们在使用智能技术以保持安全时遵循一些提示:
- 一律使用 强而独特的密码
- 启用 双因素认证
- 查看设备的设置
- 仅连接到您拥有访问权限的设备
- 进行彻底的帐户维护——配置用户权限并在不需要时禁用或删除帐户
- 如果您怀疑有人可以访问不应该访问的帐户,请更改密码
- 进行敏感对话时关闭设备或禁用聆听模式
iPhone 作为收听设备
最后,除了智能扬声器等可能更明显的设备外,您是否知道 Apple AirPods 也可以用作收听设备? 似乎很少有人意识到,有人所要做的就是在他们的 iPhone 上打开一个名为 Live Listen 的辅助功能,然后将 AirPods 戴在耳朵上,他们可以将手机放在任何房间里,作为一个收听设备。 谁会怀疑一部看似“被遗忘”的手机实际上是一个故意植入的“漏洞”?
注意安全!
- SEO 支持的内容和 PR 分发。 今天得到放大。
- 柏拉图区块链。 Web3 元宇宙智能。 知识放大。 访问这里。
- Sumber: https://www.welivesecurity.com/2023/02/09/alexa-who-else-is-listening/
- 1
- a
- Able
- 关于
- ACCESS
- 访问
- 账号管理
- 账户
- 通
- 管理员
- 后
- Alexa的
- 所有类型
- 允许
- 时刻
- Amazon
- 和
- 另一个
- 任何人
- 应用
- Apple
- 假定
- 背部
- 因为
- 背后
- 作为
- 更好
- 大
- 大科技
- 买
- 盒子
- 虫子
- 被称为
- 能力
- Center
- 机会
- 追逐
- 查
- 声称
- 常用
- 公司
- 一台
- 分享链接
- 已联繫
- 对话
- 可以
- 切
- 决定
- 默认
- 证明
- 设计
- 设备
- 设备
- DID
- 难
- 通过各种方式找到
- 显示器
- 别
- DOT
- 下降
- 容易
- 回音
- enable
- 启用
- 甚至
- 证据
- 有经验
- 失败
- 风扇
- 专栏
- 少数
- 大火
- 姓氏:
- 重点
- 遵循
- 法医
- 朋友
- 止
- GOES
- 去
- 非常好
- 绿色
- 绿灯
- 快乐
- 有
- 听说
- 严重
- 帮助
- 主页
- 创新中心
- 但是
- HTTPS
- 巨大
- 主意
- 非法的
- 立即
- 一成不变
- 改善
- in
- 信息
- 意图
- 有兴趣
- 物联网
- iPad的
- iPhone
- IT
- 知道
- 笔记本电脑
- 法律
- 生活
- 光
- 听力
- 生活
- 圖書分館的位置
- 长
- 制成
- 保养
- 多数
- 使
- 制作
- 制作
- 恶意软件
- 制造商
- 市场
- 最大宽度
- 提到
- 可能
- 时尚
- 时刻
- 更多
- 最先进的
- 通常
- 注意到
- 通知
- 数
- 明显
- 秩序
- 其他名称
- 其它
- 己
- 各方
- 合伙人
- 密码
- 密码
- 员工
- 也许
- 权限
- 电话
- 地方
- 朴素
- 柏拉图
- 柏拉图数据智能
- 柏拉图数据
- 插上
- 可能
- 可能
- 做法
- 恰恰
- 以前
- 隐私
- 隐私和安全
- 私立
- 保护
- 证明
- 实现
- 原因
- 最近
- 记录
- 相对
- 留
- 远程
- 去掉
- 导致
- 戒指
- Room
- 运行
- 安全
- 更安全
- 说
- 说
- 安全
- 保安
- 安全漏洞
- 似乎
- 选
- 敏感
- 集
- 设置
- 共用的,
- 短
- 应该
- 视力
- 类似
- 只是
- 自
- 情况
- 小
- 智能
- 史努比
- 软件
- 一些
- 有人
- 听起来
- 喇叭
- 音箱
- 具体的
- 间谍
- 开始
- 步骤
- 故事
- 强烈
- 这样
- 采取
- 螺纹
- 科技
- 高科技公司
- 专业技术
- 十
- test
- 其
- 他们自己
- 那里。
- 因此
- 第三
- 第三者
- 思想
- 通过
- 秘诀
- 至
- 一起
- 也有
- 工具
- 向
- 转
- 转身
- 下
- 独特
- us
- 使用
- 用户
- 用户
- 平时
- 通过
- 受害者
- 受害者
- 重要
- 漏洞
- 通缉
- 什么是
- 这
- WHO
- 无线网络连接
- 宽
- 也完全不需要
- 工作
- 锻炼
- 将
- 年
- 完全
- 您一站式解决方案
- 和风网