目录:
在我们的连接设备方面,有几种方法可以考虑安全性。 一个是二进制的。 它们既安全又不被积极利用,或者它们不是。
我采取了不同的策略。 我看看我的连接设备,并 假设 有人可以通过它们看到或听到我,并在公开宣布的漏洞和黑客攻击时从那里开始工作。 黑客是如何实现的? 是否需要物理访问设备? 我 是否必须先做一些事情,比如从一个似是而非的来源安装应用程序? 它是否像最近的Broadcom漏洞一样有点可怕? 在更新方面,硬件制造商的历史是什么?
重要的是,所有。 当我们看到最近发布的关于亚马逊回声的“黑客”时,请记住一些事情,详见“有线”杂志。 具体来说,我们谈论的是2015年和2016年的车型。 所以如果你今年买了一个,你应该没问题。
除非你是黑客的主动目标,否则要求物理访问设备通常意味着你会好起来的。
简短的版本是这样的:那些早期的Echo模型是以某种方式制造的,在这种方式中,有人可以将一些额外的硬件物理连接到Echo(实际上是可引导的SD卡),隐藏在橡胶基础下的视线之外。 这将让他们听取所说的内容,记录下来,并在黑客高兴的任何地方解雇。 (这是除了其他的肮脏之外。)
这里有一些要记住的事情,并且这是对漏洞利用的正确考虑的事情。
首先,黑客需要物理访问你的Echo。 如果你已经是一个活跃的目标并且有人能够进入你的家,你会遇到比Alexa听的更大的问题。(比如说,在其他地方种植一个真正的bug。或者其他多个人。)
第二:黑客需要物理访问你的Echo。 这不仅仅是一个软件问题。 值得一提两次。
但这并不是说我不担心会有更多的情况。 最初的文章还提到,更大的(但仍然是理论上,因为这是概念证明事物的一部分)问题可能出现在酒店等更多人可以访问的地方。
2016年12月,拉斯维加斯的Wynn酒店宣布,每个房间都有一个Echo。 虽然我不讨厌用我的声音控制灯光和窗帘,但酒店房间就是我不相信这种事情的地方。 但另一方面,我也不知道一家赌场酒店 - 它已经连接的地方不仅仅是你可以在没有安全许可的情况下访问的任何其他地方 - 还没有收听我所做的一切。
真的,选择你的毒药。
在酒店房间里潜在的黑客入侵? 那是另一个故事。
是的。 这是一个有趣的潜在利用。 但这是一个要求我拥有较旧的Amazon Echo。 在家里,这是我可以纠正自己的事情。 (获得一个 没有 型号23-002518-01的那个。)它还要求攻击者能够物理访问我的Echo,由于其他一些原因,这对我来说再次变得更糟。
最后(或者说, 首先 )它需要我成为一个目标。 这不是你可以偶然发现走在街上或登录某人的Wifi网络。
目前? 我只是一个有亚马逊回声的人,晚上还能睡得很好。
获得更多回声
亚马逊Echo
- Amazon Echo vs. Dot vs. Show vs. Plus:你应该买哪个?
- Echo Link与Echo Link Amp:你应该买哪个?
- 适用于Amazon Echo的最佳Alexa兼容智能家居设备
- 如何使用Alexa Multi-Room Audio以预算复制Sonos
我们可能会使用我们的链接获得购买佣金。 学到更多。
