Amazon Echo, popularny głównie w Stanach Zjednoczonych elektroniczny domowy asystent, może zostać wykorzystany przez przestępców do podsłuchiwania rozmów – ostrzega firma MWR Infosecurity.
Echo to rodzaj inteligentnego głośnika. Sercem urządzenia jest system Alexa, który potrafi rozpoznawać ludzką mowę i wykonywać niektóre polecenia. Dzięki Echo i Aleksie możliwe jest np. sterowanie innymi domowymi urządzeniami albo wybieranie muzyki. Urządzenie jest produkowane przez firmę Amazon, giganta handlu internetowego.
Jak ostrzega Mike Barnes z zajmującej się cyberbezpieczeństwem firmy MWR Infosecurity, istnieje możliwość włamania się do Echo. W dodatku przestępcy mogą to zrobić, nie pozostawiając żadnych śladów. Wymaga to jednak fizycznego dostępu do urządzenia i wgrania odpowiedniego kodu za pomocą karty pamięci SD.
Amazon Echo – lepiej od producenta
W efekcie włamania Barnes był w stanie m.in. podsłuchiwać rozmowy prowadzone w pobliżu urządzenia. Ekspert radzi użytkownikom Amazon Echo, by korzystali z przycisku wyciszenia, co uniemożliwi podsłuchiwanie rozmów. Radzi także, by urządzenie zamawiać bezpośrednio od producenta, a nie od nieoficjalnych dostawców lub osób prywatnych. Włamanie jest możliwe tylko w przypadku urządzeń wyprodukowanych w 2016 roku lub wcześniej. Najnowsza wersja jest odporna na tego typu działania.
Securityweek.com
