Amazon Echo este o boxa inteligenta pe care compania Amazon a lansat-o cu ceva timp in urma pe pietele globale, produsul fiind foarte cautat de catre consumatori. Amazon Echo are o reputatie foarte buna pentru ca ofera o experienta de utilizare foarte buna, insa se pare ca are si o vulnerabilitate majora care le permite hackerilor sa compromita unitatile pentru a asculta conversatiile noastre.
Amazon Echo trebuie modificat in mod fizic de catre hacker pentru a avea acces la microfon de la distanta, iar deocamdata doar modelele lansate inainte de 2017 sunt afectate. Dupa exploatarea unei unitati Amazon Echo, hackerii pot asculta absolut tot ceea ce se intampla in jurul unui asemenea dispozitiv, ei putand spiona, practic, toate conversatiile pe care oamenii le poarta, fara ca ei sa stie ce se intampla.
Amazon Echo poate fi exploatat prin aceasta metoda pentru a fi furate si token-uri de securitate, ele oferind accesul si la alte date din boxa inteligenta. Pentru a se compromite securitatea unei unitati Amazon Echo este necesara introducerea unui card SD cand aceasta porneste, el continand un software care rescrie sistemul de operare al unitatii pentru a permite trimiterea inregistrarilor audio catre hackeri.
Amazon Echo – hackerii pot asculta toate conversatiile
Amazon Echo cu un sistem de operare rescris functioneaza la fel ca o unitate normala, deci utilizatorul nu stie efectiv ceea ce a facut hackerul cu unitatea. Totusi, avand in vedere ca este necesar ca in unitatea Amazon Echo sa fie introdus un card SD si rescris sistemul de operare, procedura nu este una simpla si nici foarte scurta, deci hackerul trebuie sa aiba acces pentru cateva zeci de minute la produs.
Amazon Echo produse uni 2015 si 2016 sunt vulnerabile in fata acestui tip de atac, cei de la Amazon confirmand ca problema exista in momentul de fata. Amazon le recomanda clientilor sa instaleze toate actualizarile pentru Amazon Echo care sunt disponibile, dar asta nu-i protejeaza impotriva atacurilor de acest gen, pentru ca rescrierea sistemului de operare sterge si actualizarile respective.
“[The attack] does require physical access, which is a major limitation. However, product developers should not take it for granted that their customers won’t expose their devices to uncontrolled environments such as hotel rooms.”
Amazon Echo este o boxa inteligenta extrem de populara, iar aceasta vulnerabilitate descoperita acum dezvaluie cam cat de periculoasa este folosirea acestor produse. Practic, daca o boxa inteligenta ca Amazon Echo poate fi sparta si conversatiile pot fi monitorizate, atunci persoanele rau intentionate pot sti oricand tot ceea ce vorbim noi, fara ca vreo dovada a vreunul hack sa existe.