Inhoudsopgave:
Er zijn een aantal manieren om aan veiligheid te denken als het gaat om onze verbonden apparaten. Men is binair. Of ze zijn veilig en worden niet actief uitgebuit, of ze zijn het niet.
Ik neem een andere tack. Ik kijk naar mijn verbonden apparaten en neem aan dat iemand me er doorheen kan zien of horen en van daaruit achteruit kan werken als het gaat om publiekelijk aangekondigde exploits en hacks. Hoe wordt de hack bereikt? Vereist het fysieke toegang tot het apparaat? Moet ik er eerst iets aan doen, zoals een app installeren van een misleidende bron? Is het iets wat enger, zoals de recente kwetsbaarheid van Broadcom? En wat is de geschiedenis van de hardwarefabrikant als het gaat om updates?
Belangrijke dingen allemaal. En iets om in gedachten te houden als we kijken naar de recente onthulling van een "hack" van de Amazon Echo, zoals gedetailleerd in Wired. In het bijzonder hebben we het over de modellen 2015 en 2016. Dus als je er dit jaar een hebt gekocht, zou het goed moeten gaan.
Tenzij u een actief doelwit van een hacker bent, betekent fysieke toegang tot een apparaat meestal dat u in orde bent.
De korte versie is deze: die eerdere Echo-modellen werden vervaardigd op een manier waarop iemand fysiek een beetje extra hardware aan de Echo (eigenlijk een opstartbare SD-kaart) kon bevestigen, verborgen uit het zicht onder de rubberen voet. Dit zou hen in staat stellen om te luisteren naar wat er gezegd werd, het op te nemen en het af te vuren waar de hacker het ook leuk vond. (Dat is een aanvulling op andere smerigheid.)
Er zijn een paar dingen om in gedachten te houden, en het is iets dat de beschrijving van de exploit terecht beschouwt.
Ten eerste heeft de hacker fysieke toegang tot uw Echo nodig. En als je al een actief doelwit bent en iemand in je huis kan komen, heb je veel grotere problemen dan Alexa die luistert. (Zoals bijvoorbeeld een echte bug ergens anders planten. Of meerdere andere ergens anders.)
Ten tweede: de hacker heeft fysieke toegang tot uw Echo nodig. Dit is niet alleen software. Het is het waard om twee keer te vermelden.
Dat wil niet zeggen dat er geen scenario's zijn waarin ik me misschien wat meer zorgen maak. Het oorspronkelijke artikel vermeldt ook dat de grotere (maar nog steeds theoretische, omdat dit allemaal deel uitmaakt van een proof-of-concept-ding) kwestie zou kunnen zijn op plaatsen zoals hotels, waar meer mensen toegang hebben.
De Wynn-hotels in Vegas hebben in december 2016 aangekondigd dat ze in elke kamer een echo zouden hebben. Hoewel ik geen hekel heb aan het idee om de lichten en de zonwering met mijn stem te besturen, is een hotelkamer precies het soort plek waar ik dit soort dingen niet zou vertrouwen. Maar aan de andere kant heb ik ook geen idee of een casinohotel - dat al meer is aangesloten dan zowat elke andere plek die je kunt bezoeken zonder een veiligheidsmachtiging - niet al luistert naar alles wat ik doe.
Kies je gif eigenlijk.
Een mogelijk gehackte Echo in een hotelkamer? Dat is een ander verhaal.
Dus ja. Dit is een interessant potentieel misbruik. Maar het is er een die vereist dat ik een oudere Amazon Echo heb. Thuis kan ik dat zelf corrigeren. (Download er een die geen modelnummer 23-002518-01 heeft.) Het vereist ook dat een aanvaller fysieke toegang heeft tot mijn Echo, wat voor mij om een aantal andere redenen weer veel slechter is.
En ten slotte (of liever, eerst) moet ik een doelwit zijn. Dit is niet iets waar je zomaar tegenaan kunt lopen, op straat lopen of inloggen op iemands wifi-netwerk.
Voor nu? Ik ben gewoon een man met een Amazon Echo die 's nachts nog steeds prima slaapt.
Krijg meer echo
Amazon Echo
- Amazon Echo vs. Dot vs. Show vs. Plus: wat moet je kopen?
- Echo Link versus Echo Link Amp: welke moet je kopen?
- Beste Alexa-compatibele Smart Home-apparaten voor Amazon Echo
- Hoe Sonos met een beperkt budget te reproduceren met Alexa Multi-Room Audio
We kunnen via onze links een commissie verdienen voor aankopen. Kom meer te weten.
