Хакеры могут превратить умные колонки в шпионов

Немецкая компания «Security Research Labs» заявляет, что хакеры могут атаковать таких умных ораторов, как «Google Home» и «Amazon Alexa». Благодаря специальным инструментам они могут превращать их в шпионов и подслушивать при общении.

Умные колонки, такие как «Google Home» или «Amazon Alexa», становятся все более популярными и их можно найти во многих домах. Эти устройства очень полезны, потому что они позволяют удобно управлять системами умного дома. Но они также позволяют вам делать покупки быстро. Однако оказывается, что они могут представлять угрозу нашей конфиденциальности.

И это касается не только аудиозаписей, которые слышат сотрудники крупных компаний. По данным немецкой компании «Security Research Labs», хакеры могут превратить их в шпионские инструменты. Специалисты по безопасности обнаружили несколько довольно значительных уязвимостей в «Google Home» и «Amazon Alexy», которые назывались «Smart Spies».

Хакеры могут превратить Amazon Alexa в шпиона

«Smart Spies» позволяет вам выполнять фишинг для извлечения пароля пользователя у владельца с помощью фальшивых оповещений. Эта операция обеспечивается тем фактом, что изменение функциональности приложения после утверждения не требует повторного процесса оценки. Специалисты создали приложение, в котором слово «старт» позволяет активировать различные функции.

Когда «Google» и «Amazon» уже одобрили свою заявку, они обменялись приветственными сообщениями. Пользователь, который услышал сообщение «Эта функция недоступна в вашей стране», подумал, что приложение не запущено и больше не прослушивает. Затем они заменили команду «говорить» квадратным знаком. Как невыразимо, динамик некоторое время молчал. После этого он воспроизвел поддельное оповещение об обновлении, используя стандартный голос помощника.

В то время пользователь думал, что появилось еще одно обновление. В записи также указано, что пользователь может установить его, введя пароль. Поскольку команда активации громкоговорителя была «пуск», злоумышленник перехватил пароль пользователя. Потерпевшая понятия не имела, что она передает свои регистрационные данные незнакомцу. Конечно, докладчики не запрашивают пароль у пользователя, но злоумышленник может рассчитывать на то, что пользователи не знают о нем.

Лента форума
Блог ( 34 )
tw fb vk