Inteligentny głośnik może nas szpiegować
Chińscy naukowcy odkryli lukę w oprogramowaniu głośnika Amazon Echo. Hakerzy mogą ją wykorzystać by zmienić sprzęt w narzędzie do szpiegowania użytkownika.
Inteligentne głośniki wyposażone w cyfrowych asystentów, wydają się być bardzo przydatnymi gadżetami. Nie tylko sprawnie wyszukają nam informacje w sieci, ale też zarezerwują stolik w restauracji, umożliwią zrobienie zakupów w sklepie online itp. Potrafią też kontrolować inteligentne urządzenia domowe w postaci oświetlenia, ogrzewania lub elektronicznego zamka do drzwi.
Niestety mogą też stanowić zagrożenie dla naszej prywatności. Chińscy badacze odkryli bowiem groźną lukę w oprogramowaniu głośnika Amazon Echo, która może służyć do podsłuchiwania użytkownika. Na szczęście luka jest tak złożona, że istnieje mała szansa na jej wykorzystanie, jednak pewne ryzyko istnienie. Haker musi bowiem fizycznie dostać się do głośnika, wyciągając z niego pamięć flash i modyfikując firmware w celu uzyskania dostępu do roota. Następnie musi włożyć mikrochip na miejsce. Gdy już to dokona, wykorzystując lukę w webowym interfejsie głośnika, może go przekształcić w narzędzie podsłuchowe.
Teoretycznie zwykli użytkownicy nie mają więc powodu do zmartwień, gdyż w ich przypadku podsłuch nie jest możliwy. Zupełnie inaczej wygląda sprawa w miejscach, gdzie Amazon Echo jest ogólnodostępne, np. w pokojach hotelowych.
Dobrą wiadomością jest to, że zanim eksperci ujawnili swe odkrycie, powiadomili o tym Amazon, który już załatał lukę. Nie ma jednak pewności, czy w tysiącach linii kodu nie kryje się kolejna dziura, która za jakiś czas zostanie odkryta. Jeśli mimo to chcielibyście sobie ułatwić życie i kupić taki głośnik, to zapraszam do tych sklepów.
Źródło: Engadget.com
Technogadżet w liczbach