Isi kandungan:
Terdapat beberapa cara untuk memikirkan keselamatan ketika datang ke peranti kami yang tersambung. Satu adalah binari. Sama ada mereka selamat dan terjamin dan tidak dieksploitasi secara aktif, atau mereka tidak.
Saya mengambil taktik yang berbeza. Saya melihat peranti yang dihubungkan saya dan menganggap seseorang dapat melihat atau mendengar saya melalui mereka dan bekerja mundur dari sana ketika datang ke eksploitasi dan hacks diumumkan secara terbuka. Bagaimanakah capaian itu dicapai? Adakah ia memerlukan akses fizikal ke peranti itu? Adakah saya perlu melakukan sesuatu terlebih dahulu, seperti memasang aplikasi dari sumber yang bermutu? Adakah ini sedikit menakutkan, seperti kerentanan Broadcom yang baru-baru ini? Dan apakah sejarah pengeluar perkakasan ketika datang ke pengemaskinian?
Perkara penting, semuanya. Dan sesuatu yang harus diingat apabila kita melihat pendedahan baru-baru ini "hack" Amazon Echo, seperti yang terperinci dalam Wired. Khususnya, kita bercakap tentang model 2015 dan 2016. Jadi, jika anda telah membeli satu tahun ini, anda perlu OK.
Kecuali anda sasaran sasaran penggodam, memerlukan akses fizikal ke peranti secara amnya bermakna anda akan menjadi OK.
Versi pendek adalah ini: Model Echo yang terdahulu telah dihasilkan dengan cara seseorang boleh fleksibel melampirkan perkakasan tambahan kepada Echo (kad SD bootable, sebenarnya), tersembunyi di bawah pijakan getah. Ini akan membolehkan mereka mendengarkan apa yang sedang dikatakan, merekodkannya, dan memadamkannya di mana-mana penggodam gembira. (Itu adalah tambahan kepada nastiness yang lain.)
Terdapat beberapa perkara yang perlu diingat di sini, dan ia adalah sesuatu yang ditulis oleh eksploit yang betul menganggapnya.
Pertama, penggodam akan memerlukan akses fizikal ke Echo anda. Dan jika anda sudah menjadi sasaran aktif dan seseorang dapat masuk ke rumah anda, anda mendapat banyak masalah yang lebih besar daripada Alexa mendengarkan. (Seperti, katakan, menanam bug sebenar di tempat lain atau beberapa orang lain.)
Kedua: Penggodam akan memerlukan akses fizikal ke Echo anda. Ini bukan hanya satu perkara perisian. Ia bernilai menyebutkan dua kali.
Itu bukan untuk mengatakan tidak ada senario di mana saya mungkin bimbang sedikit lagi. Penulisan asal juga menyebut bahawa yang lebih besar (tetapi masih teori, kerana ini adalah sebahagian daripada masalah bukti-konsep) boleh berada di tempat-tempat seperti hotel, di mana lebih ramai orang mempunyai akses.
Hotel Wynn di Vegas mengumumkan pada Disember 2016 bahawa mereka akan mempunyai Echo di setiap bilik. Walaupun saya tidak membenci idea mengawal lampu dan warna tingkap dengan suara saya, bilik hotel adalah betul-betul jenis tempat yang saya tidak akan mempercayai perkara semacam ini. Tetapi sebaliknya, saya juga tidak tahu sama ada sebuah hotel kasino - yang sudah dilancarkan lebih daripada sekadar tempat lain yang boleh anda lawati tanpa pelepasan keselamatan - tidak lagi mendengarkan apa yang saya lakukan.
Pilih racun anda, betul-betul.
Echo berpotensi meretas di bilik hotel? Itu cerita lain.
Jadi ya. Ini adalah eksploit yang berpotensi menarik. Tetapi ia memerlukan saya mempunyai Amazon Echo yang lebih tua. Di rumah, itulah sesuatu yang saya boleh membetulkan diri saya sendiri. (Dapatkan salah satu yang tidak mempunyai nombor model 23-002518-01.) Ia juga memerlukan penyerang untuk mempunyai akses fizikal ke Echo saya, yang sekali lagi adalah lebih buruk bagi saya untuk pelbagai alasan lain.
Dan, akhirnya (atau lebih tepatnya), ia memerlukan saya menjadi sasaran. Ini bukan sesuatu yang anda hanya boleh tersandung merentasi jalan atau log masuk ke rangkaian Wifi seseorang.
Untuk sekarang? Saya hanya seorang lelaki dengan Amazon Echo yang masih akan tidur dengan baik pada waktu malam.
Dapatkan Lebih Echo
Amazon Echo
- Amazon Echo vs. Dot vs Show vs. Plus: Yang mana yang patut anda beli?
- Echo Link vs Echo Link Amp: Yang mana harus anda beli?
- Peranti Rumah Pintar yang Terbaik untuk Smartphone Amazon untuk Amazon Echo
- Bagaimana untuk menghasilkan semula Sonos pada anggaran dengan Alexa Multi-Room Audio
Kami boleh mendapatkan komisen untuk pembelian menggunakan pautan kami. Ketahui lebih lanjut.
![Mampu jauh [ulasan aplikasi googletv]](https://img.androidermagazine.com/img/software-reviews/782/able-remote.jpg "Mampu jauh [ulasan aplikasi googletv]")