Не обманюйте себе, якщо ваша смарт-колонка просить пароль

Ваші розумні колонки можуть прослуховувати набагато більше, ніж ви хочете. Нещодавно Security Research Labs (SRLabs), хакерська дослідницька група та аналітичний центр, що базується в Німеччині, опублікувала звіт про свої висновки про те, що Alexa та Google Home піддають користувачів фішингу та прослуховуванню через сторонні навички та додатки. Лабораторії виявили два можливих сценарії, які можуть бути розіграні як на Amazon Alexa, так і на Google Home, де хакер може прослуховувати вашу взаємодію з розумною колонкою і фішинг для отримання конфіденційної інформації. Вони назвали вразливості “розумними шпигунами”, записали свої результати і помістили їх у чотири відео, щоб пояснити, як вони працюють.

По суті, хакер може зробити сторонній додаток, який може обманом змусити користувачів видати певну інформацію або продовжити прослуховування після завершення завдання з користувачем, використовуючи вбудовану систему голосових команд колонки. У своїх тестах, використовуючи ці вразливості, SRLabs змогла запитувати та збирати персональні дані, включаючи паролі користувачів, а також підслуховувати розмови користувачів.

Особливо вразливі до прослуховування смарт-колонки Google. Одна з вразливостей передбачає запис людей після того, як користувач думає, що смарт-колонка перестала слухати. У випадку з Alexa, щоб почати запис, необхідно сказати певні слова-тригери, але у випадку з Google це не так. Поки пристрій чує, що хтось розмовляє кожні 30 секунд, хакер може продовжувати запис голосу, можливо, нескінченно.

Перевірки безпеки, які проводять Amazon і Google, є частиною проблеми, яка дозволяє існувати цим вразливостям. SRLabs також виявила, що навіть якщо Google або Amazon перевіряє сторонній додаток або навички на безпеку і він проходить перевірку, додаток може бути змінений після перевірки безпеки для фішингу або підслуховування користувачів. Внесення цих змін не призвело до повторної перевірки безпеки ні від Google, ні від Amazon

Найкраща стратегія, щоб хакери не підслуховували вашу конфіденційну інформацію? Якщо програма або навичка запитує пароль, не відповідайте. Жодна надійна програма або функція не буде просити вас назвати пароль. Більшість з них вимагають, щоб ви перейшли в додаток і зв’язали свої облікові записи, що є безпечніше. Ваша смарт-колонка також не буде запитувати у вас паролі для виконання оновлень системи або облікового запису. Крім того, не надавайте колонці інформацію про свою кредитну картку або інші конфіденційні дані. Уникайте вимовляти конфіденційні дані вголос після нещодавнього користування колонкою.

Рекомендації редакції

• Кращі пристрої для розумного будинку на 2022 рік
• Найкращі поради, підказки та писанки для Google Home
• Google тепер підтримує мої жахливі звички в браузері, і мені це подобається
• 9 порад, підказок та маловідомих функцій Sonos
• Як прикрасити свій планшет гаджетами розумного будинку до свят

Source: digitaltrends.com