Avancerat hack omvandlar Amazon Echo till att vara en spionhögtalare. Det är inte enkelt att utföra, är knappast praktiskt och kräver seriös teknisk kunskap – men det visar att smarta högtalare potentiellt kan avslöja allt du pratar om.
- Kinesiska säkerhetsforskare hittade sårbarheter i Echo-serien
- Amazon har fixat mjukvarubuggar som gav internetåtkomst
- Svåranvänd hackermetod som kräver fysisk åtkomst
- Visste du att macOS länge hade allvarlig sårbarhet för enterprise-installationer?
Det är en grupp kinesiska säkerhetsforskare som avslöjar att smarta högtalaren Amazon Echo är sårbar för en unik typ av hackerattack. Genom att modifiera en Amazon Echo rent fysiskt och samtidigt nyttja sårbarheter i webbgränssnittet till högtalaren så kunde forskarna lyssna på andra, omodifierade enheter.
Det låter kanske superallvarligt, men i praktiken är det varken praktiskt eller speciellt användbart för de allra flesta hackare. Varför då kanske du undrar – och då kan vi ge en kort genomgång av allt som krävs.
Vad sägs om att minneskretsen i Amazon Echo måste plockas ur högtalaren, mjukvaran på kretsen modifieras för root-åtkomst och därefter lödas fast på enhetens kretskort igen. Därefter måste Echo-enheter kopplas mot samma WiFi-nät som andra Echo-enheter för att kunna avlyssna dem.
Med rätt script-kod, hårdvara och kunskap kan hackare få full åtkomst till utvalda offers smarta högtalare.
Det betyder att hackare kan spela in samtal helt utan att närvarande personer i rummet vet om det. Hackare skulle även kunna spela vilka ljud som helst via smarta högtalaren.
Amazon har svarat snabbt på informationen som säkerhetsforskarna lagt fram. Det tog bara en kort stund innan upptäckta sårbarheter som gjorde Echo åtkomlig för hackare via internet fixades.
Tacksamt nog kan den här korta historien lära oss att 1) även om Echo-serien visserligen går att hacka så 2) är det galet komplicerat. Det gör att det troligtvis är mer avancerade hackare som ger sig på specifika mål med Echo, och inte mot den bredare massan.
Frågan är – när hittar man den stora sårbarheten som ger kritikerna mot smarta högtalare rätt?