Unii oameni sunt ingrijorati ca atacatorii ar putea sa se infiltreze in boxele lor inteligente (cum ar fi Amazon Echo) si sa-i spioneze, dar aceasta nu a fost realitatea practica, cel putin pana acum. O echipa de cercetatori din China a descoperit insa ca spionarea este posibila.
Boxele inteligente sunt instrumente excelente care permit utilizatorilor sa-si controleze locuintele smart folosind doar vocea. Cu toate acestea, pentru cei care sunt mai grijulii cu confidentialitatea, boxele inteligente reprezinta si un mijloc prin care atacatorii ii pot spiona.
Din pacate, asta au descoperit niste cercetatori in cazul boxei inteligente Amazon Echo. O echipa de cercetatori din China a descoperit un defect in cadrul Amazon Echo care ar fi putut permite atacatorilor sa-l foloseasca pentru a-i asculta si spiona pe utilizatori.
Din fericire, aceasta problema a fost una destul de complexa, asa ca exista putine sanse ca vreun atacator sa o fi folosit deja, dar acest lucru subliniaza fara indoiala riscurile potentiale de spionare.
Practic, atacul necesita ca atacatorii sa scoata cipul de memorie flash dintr-o boxa inteligenta Amazon Echo, sa-i modifice firmware-ul pentru acces root si sa il plaseze inapoi pe placa de circuite.
Dupa care este nevoie de folosirea de catre atacator a vulnerabilitatilor interfetei web a asistentului virtual Alexa, iar rezultatul final este un dispozitiv care ii poate spiona pe utilizatori.
Cu toate acestea, asa cum am spus, atacul de spionare este unul destul de complex si necesita ca atacatorul sa aiba acces fizic la boxa ta inteligenta Amazon Echo, dar riscurile exista, mai ales in camerele de hotel in care cineva poate obtine cu usurinta acces la o boxa inteligenta Amazon Echo. Vestea buna este ca Amazon a reparat intre timp vulnerabilitatile, asa ca speram ca nu vom mai auzi prea curand despre aceste vulnerabilitati.