جدول المحتويات:
هناك طريقتان للتفكير في الأمان عندما يتعلق الأمر بأجهزتنا المتصلة. واحد هو ثنائي. إما أنها آمنة ومأمونة ولا يتم استغلالها بنشاط ، أو أنها ليست كذلك.
أنا آخذ مسلك مختلف. ألق نظرة على أجهزتي المتصلة وافترض أن شخصًا ما يمكنه رؤيتها أو سماعها من خلالها والعمل من الخلف عندما يتعلق الأمر بالاستغلالات والاختراقات المعلن عنها علنًا. كيف يتحقق الاختراق؟ هل يتطلب الوصول الفعلي إلى الجهاز؟ هل يجب علي فعل شيء ما أولاً ، مثل تثبيت تطبيق من مصدر خادع؟ هل هو شيء مخيف بعض الشيء ، مثل الضعف مؤخرا من Broadcom؟ وما هو تاريخ الشركة المصنعة للجهاز عندما يتعلق الأمر بالتحديثات؟
أشياء مهمة ، كل شيء. وشيء يجب أخذه في الاعتبار عندما ننظر إلى الكشف الأخير عن "اختراق" لـ Amazon Echo ، كما هو مفصل في Wired. على وجه التحديد ، نتحدث عن طرازي 2015 و 2016. إذا كنت قد اشتريت واحدة هذا العام ، يجب أن تكون على ما يرام.
ما لم تكن هدفًا نشطًا للمتسلل ، فإن طلب الوصول الفعلي إلى جهاز ما يعني عمومًا أنك على ما يرام.
الإصدار القصير هو: تم تصنيع طرز Echo السابقة بطريقة تمكن شخصًا ما من إرفاق أجهزة إضافية صغيرة إلى Echo (بطاقة SD قابلة للتشغيل ، فعليًا) ، مخفية عن الأنظار أسفل القدم المطاطية. هذا من شأنه أن يسمح لهم بالاستماع إلى ما قيل ، وتسجيله ، وإطلاق النار عليه في أي مكان يسر القراصنة. (هذا بالإضافة إلى غيرها من الضيق.)
هناك بعض الأشياء التي يجب وضعها في الاعتبار هنا ، وهو أمر تراعيه عملية كتابة الاستغلال بحق.
أولاً ، يحتاج المتسلل إلى الوصول الفعلي إلى الارتداد الخاص بك. وإذا كنت بالفعل هدفًا نشطًا وتمكن شخص من الدخول إلى منزلك ، فلديك مشكلات أكبر بكثير من الاستماع إلى Alexa. (مثل ، على سبيل المثال ، زرع خطأ حقيقي في مكان آخر. أو عدة أشياء أخرى.)
ثانيًا: يحتاج المتسلل إلى الوصول الفعلي إلى الارتداد. هذا ليس مجرد شيء البرمجيات. تجدر الإشارة مرتين.
هذا لا يعني أنه لا توجد سيناريوهات قد أثمر فيها أكثر من ذلك بقليل. تذكر الكتابة الأصلية أيضًا أن المشكلة الأكبر (رغم أنها لا تزال نظرية ، لأن هذا كله جزء من موضوع إثبات المفهوم) يمكن أن تكون في أماكن مثل الفنادق ، حيث يمكن لعدد أكبر من الناس الوصول إليها.
أعلنت فنادق وين في فيجاس في ديسمبر 2016 أنها ستحصل على صدى في كل غرفة. على الرغم من أنني لا أكره فكرة التحكم في الأضواء وظلال النافذة بصوتي ، فإن غرفة الفندق هي بالضبط المكان الذي لا أثق فيه في هذا النوع من الأشياء. لكن من ناحية أخرى ، ليس لدي أي فكرة عما إذا كان فندق الكازينو - الذي تم توصيله بالفعل أكثر من أي مكان آخر يمكنك زيارته دون تصريح أمني - لا يستمع بالفعل إلى كل ما أقوم به.
اختيار السم الخاص بك ، حقا.
صدى محتمل الاختراق في غرفة فندق؟ هذه قصة أخرى.
إذن أجل. هذا هو استغلال المحتملة مثيرة للاهتمام. ولكن هذا يتطلب مني أن يكون لدي أمازون صدى أقدم. في المنزل ، هذا شيء يمكنني تصحيحه. (احصل على رقم لا يحتوي على رقم الطراز 23-002518-01.) كما يتطلب مهاجمًا الوصول المادي إلى "صدى" الخاص بي ، والذي يعد مرة أخرى أسوأ بالنسبة لي لمجموعة من الأسباب الأخرى.
وأخيراً (أو بالأحرى أولاً) يتطلب الأمر أن أكون هدفًا. هذا ليس شيئًا يمكنك تعثره عبر السير في الشارع أو تسجيل الدخول إلى شبكة Wifi لشخص ما.
الى الان؟ أنا مجرد رجل مع Amazon Echo لا يزال ينام جيدًا في الليل.
الحصول على المزيد من الصدى
صدى الأمازون
- Amazon Echo vs. Dot vs. Show vs.
- Echo Link vs. Echo Link Amp: ما الذي يجب أن تشتريه؟
- أفضل أجهزة المنزل الذكي المتوافقة مع Alexa لـ Amazon Echo
- كيفية إعادة إنتاج Sonos بميزانية باستخدام Alexa Multi-Room Audio
قد نربح عمولة للمشتريات باستخدام روابطنا. أعرف أكثر.
