Všeobecné

Hackeri ilustrujú trik, vďaka ktorému sa z ozveny Amazon a všetkých inteligentných reproduktorov stávajú špionážne chyby


Používatelia služby Amazon Echo môžu byť zvyknutí čítať nejaké zvláštne správy o svojich milovaných zariadeniach. V minulosti handsfree reproduktory vydesili ľudí náhodným smiechom, postavením sa ako kľúčový svedok vraždy a dokonca autonómnym záznamom a odosielaním súkromných rozhovorov.

Hack hodný 007

Teraz výskumná divízia kybernetickej bezpečnosti čínskeho internetového giganta Tencent, ktorá sa volá Tencent Blade Team, práve ilustrovala hack, ktorý dokáže z týchto zariadení internetu vecí (IoT) urobiť špionážne chyby. Trik, ktorý sa týka všetkých inteligentných reproduktorov, bol predstavený v nedeľu na tohtoročnej hackerskej konferencii Defcon.

Budeme hovoriť na DEFCON 101 Track dnes o 12:00. Ak vás zaujíma, ako rozbiť inteligentné reproduktory, ako je napríklad Amazon Echo, nezabudnite prísť. @ Xbalien29 @ leonwxqian @ DroidSec_cn @ defcon # DEFCONpic.twitter.com / WOBbUglKYM

- Tencent Blade Team (@tencent_blade) 12. augusta 2018

„Za posledné dva roky sa inteligentné reproduktory stali najpopulárnejším zariadením internetu vecí, Amazon_ Google a Apple predstavili svoje vlastné produkty inteligentných reproduktorov,“ píše sa v dokumente Defcon tímu Tencent Blade Team. „Avšak s pribúdajúcimi inteligentnými reproduktormi, ktoré pribúdajú v domácnostiach, a funkcia sa stáva výkonnejšou, jej bezpečnosť spochybnilo veľa ľudí.“

Tím spoločnosti Kybernetická bezpečnosť spoločnosti Tencent ďalej vysvetľuje, že obavy verejnosti týkajúce sa hacknutia inteligentných reproduktorov, aby sa narušilo ich súkromie alebo čo je ešte horšie, skutočne existujú. Na ilustráciu predstavili ukážku, kde pomocou viacerých zraniteľností Amazon Echo odpočúvali konverzáciu používateľov a dokonca ich úplne nepozorovane zaznamenávali.

Členovia tímu Tencent Blade @ leonwxqian @ DroidSec_cn vystúpia na @defcon Ďalšie podrobnosti čoskoro! pic.twitter.com/LFKyAWUdrR

- Tencent Blade Team (@tencent_blade) 12. augusta 2018

Zvyšovanie bezpečnosti internetu pre všetkých

Prezentáciu viedli výskumníci v oblasti bezpečnosti Wu HuiYu a Qian Wenxiang, ktorí sa neskôr rozhodli pre Twitter, aby verejne zdieľali mediálny server Defcon s ich snímkami a videami, ako aj s kódom GitHub na prístup k nim. Wenxiang poďakoval divákom za podporu a uviedol, že jeho firma bude pokračovať v práci potrebnej na zvýšenie bezpečnosti inteligentných zariadení.

Ďakujeme všetkým za podporu, dúfame, že sa vám rozhovor páčil. Zodpovedný vulgár budeme robiť naďalej. nahlasujte a zverejňujte informácie a snažte sa zvýšiť bezpečnosť inteligentných zariadení. Sme tímom Tencent Blade z TSRC. Kontrola Pls https://t.co/FRayAdRF7Epic.twitter.com/Ahx5AMMK82

- Wenxiang (@leonwxqian) 12. augusta 2018

Podľa webovej stránky Tenlade's Blade Team divízia „nahlásila viac ako 70 bezpečnostných zraniteľností veľkému počtu medzinárodných výrobcov, vrátane spoločností Google a Apple.“ Tím tvrdí, že ich cieľom je dosiahnuť, aby bol „internet bezpečnejším miestom pre všetkých“.

Spoločnosť Amazon rýchlo reagovala na niekoľko mediálnych výstupov a ubezpečila používateľov Echo, že ich zariadenia boli automaticky aktualizované príslušnými bezpečnostnými opravami, aby sa tento problém vyriešil. Rovnakú rýchlu reakciu firma zaznamenala aj v apríli minulého roka, keď bezpečnostná softvérová spoločnosť Checkmarx poukázala na ďalšiu potenciálnu hrozbu v spoločnosti Alexa.

Výskumný a vývojový tím spoločnosti Amazon Lab126 dokonca spolupracoval so spoločnosťou Checkmarx na implementácii potrebných zmien a upgradov. Je dobré vedieť, že maloobchodníci aj bezpečnostné firmy spolupracujú na ochrane nášho súkromia.


Pozri si video: Week 2, continued (Január 2022).