İçindekiler:
Bağlantılı cihazlarımız söz konusu olduğunda güvenliği düşünmenin birkaç yolu var. Bir ikilidir. Ya güvende ve güvende, aktif olarak sömürülmüyorlar, ya da değiller.
Farklı bir pist alıyorum. Bağlı aygıtlarıma baktım ve birinin beni aralarında görebileceğini veya duyabildiğini ve kamuya duyurulan istismarlar ve saldırılar söz konusu olduğunda geriye doğru çalışabileceğini varsayıyorum. Hack nasıl elde edilir? Cihaza fiziksel erişim gerektiriyor mu? İlk önce bir şey yapmam gerekir mi, örneğin belirli bir kaynaktan bir uygulama yüklemek gibi mi? Son Broadcom güvenlik açığı gibi biraz daha korkutucu bir şey mi? Ve donanım üreticisinin güncellemeler söz konusu olduğunda geçmişi nedir?
Hepsi önemli şeyler. Wired'da anlatıldığı gibi Amazon Echo'nun bir "hack'ünün son açıklamasına baktığımızda ve aklımızda tutulması gereken bir şey var. Özellikle, 2015 ve 2016 modellerinden bahsediyoruz. Yani bu yıl bir tane aldıysanız, iyi olmalısınız.
Bir bilgisayar korsanının aktif bir hedefi olmadığınız sürece, bir aygıta fiziksel erişim gerektiren genellikle iyi olacağınız anlamına gelir.
Kısa versiyon şudur: Bu eski Echo modelleri, birisinin fiziksel olarak Echo'ya (aslında önyüklenebilir bir SD kart), kauçuk ayağın altında görünmeyecek şekilde gizlenmiş olarak biraz fazla donanım ekleyebileceği şekilde üretildi. Bu, söylenenleri dinlemelerine, kaydetmelerine ve korsanların memnun olduğu her yere ateş etmelerine izin verirdi. (Diğer boşluğa ek olarak.)
Burada akılda tutulması gereken birkaç şey var ve bu sömürünün yazılmasının haklı olarak düşündüğü bir şey.
İlk olarak, bilgisayar korsanı Eko'nuza fiziksel olarak erişebilmelidir. Zaten aktif bir hedefiniz varsa ve birileri evinize girebiliyorsa, Alexa'nın dinlemesinden çok daha büyük sorunlarınız var. (Mesela, başka bir yere gerçek bir böcek yerleştirmek gibi. Veya başka bir yere çarpmak.)
İkincisi: Bilgisayar korsanının Eko'nuza fiziksel olarak erişmesi gerekir. Bu sadece bir yazılım değil. İki kez bahsetmeye değer.
Bununla birlikte, biraz daha fazla endişelenebileceğim senaryolar olmadığı söylenemez. Orijinal yazıda ayrıca daha büyük (ancak hala teorik olarak, bunların hepsi kavramın kanıtı olan bir şeyin parçası olduğu için) sorunun daha fazla insanın erişebileceği oteller gibi yerlerde olabileceğinden de bahsediyor.
Vegas'taki Wynn otelleri Aralık 2016'da her odada yankı olduğunu açıkladı. Işıkları ve pencere gölgelerini sesimle kontrol etme fikrinden nefret etmeme rağmen, bir otel odası tam da bu tür bir şeye güvenmeyeceğim bir yer. Ancak diğer taraftan, güvenlik izniniz olmadan ziyaret edebileceğiniz başka bir yerden çoktan önce bağlı olan bir kumarhane otelinin, zaten yaptığım her şeyi dinlemiyorsa, hiçbir fikrim yok.
Zehirini seç, gerçekten.
Bir otel odasında potansiyel olarak saldırıya uğramış bir Yankı? Bu başka bir hikaye.
Yani evet. Bu ilginç bir potansiyel istismardır. Ama benden daha büyük bir Amazon Yankısı olmamı gerektiren. Evde, kendimi düzeltebileceğim bir şey var. (23-002518-01 model numarasına sahip olmayan bir tane edinin.) Ayrıca saldırganın Echo'ma fiziksel olarak erişebilmesini gerektirir; bu da başka nedenlerden dolayı benim için daha kötüdür.
Ve nihayet (ya da daha doğrusu) önce hedef olmamı istiyor. Bu, sokakta yürürken ya da birinin Wifi ağına giriş yaparken karşılaşabileceğiniz bir şey değil.
Şimdilik? Ben sadece geceleri hala iyi uyuyacak olan bir Amazon Yankısı olan bir adamım.
Daha Fazla Yankı Al
Amazon Eko
- Amazon Echo vs. Dot vs. Show vs. Plus: Hangisini satın almalısınız?
- Echo Link vs. Echo Link Amp: Hangisini satın almalısınız?
- Amazon Eko için en iyi Alexa Uyumlu Akıllı Ev Cihazları
- Sonos, Alexa Multi-Room Audio ile bütçeyle nasıl yeniden üretilir
Bağlantılarımızı kullanarak satın alımlar için komisyon kazanabiliriz. Daha fazla bilgi edin.
