Índice:
Existem algumas maneiras de pensar em segurança quando se trata de nossos dispositivos conectados. Um é binário. Ou eles estão seguros e não estão sendo explorados ativamente, ou não estão.
Eu tomo uma atitude diferente. Olho meus dispositivos conectados e presumo que alguém possa me ver ou ouvir através deles e trabalhar para trás a partir daí quando se trata de explorações e hacks anunciados publicamente. Como o hack é alcançado? Requer acesso físico ao dispositivo? Preciso fazer algo primeiro, como instalar um aplicativo de uma fonte ilusória? É algo um pouco mais assustador, como a recente vulnerabilidade da Broadcom? E qual é a história do fabricante de hardware quando se trata de atualizações?
Coisas importantes, tudo. E algo a ter em mente quando olhamos para a recente divulgação de um "hack" do Amazon Echo, conforme detalhado em Wired. Especificamente, estamos falando dos modelos de 2015 e 2016. Portanto, se você comprou um este ano, deve ficar bem.
A menos que você seja um alvo ativo de um hacker, exigir acesso físico a um dispositivo geralmente significa que você ficará bem.
A versão curta é a seguinte: Esses modelos anteriores do Echo foram fabricados de uma maneira em que alguém podia conectar fisicamente um pouco de hardware extra ao Echo (um cartão SD inicializável, na verdade), escondido fora da vista sob o pé de borracha. Isso os deixaria ouvir o que estava sendo dito, gravá-lo e dispará-lo em qualquer lugar que o hacker quisesse. (Isso além de outras maldades.)
Há algumas coisas a serem lembradas aqui, e é algo que a descrição da exploração considera corretamente.
Primeiro, o hacker precisaria de acesso físico ao seu Echo. E se você já é um alvo ativo e alguém é capaz de entrar em sua casa, você tem problemas muito maiores do que o Alexa ouvindo. (Como, digamos, plantar um bug real em outro lugar. Ou vários outros lugares).
Segundo: o hacker precisaria de acesso físico ao seu Echo. Isso não é apenas uma coisa de software. Vale mencionar duas vezes.
Isso não quer dizer que não haja cenários nos quais eu possa me preocupar um pouco mais, no entanto. O artigo original também menciona que a questão maior (ainda teórica, pois tudo isso faz parte de uma prova de conceito) pode estar em lugares como hotéis, onde mais pessoas têm acesso.
Os hotéis Wynn em Las Vegas anunciaram em dezembro de 2016 que teriam um eco em todos os quartos. Embora eu não odeie a idéia de controlar as luzes e as persianas com a minha voz, um quarto de hotel é exatamente o tipo de lugar em que eu não confiaria nesse tipo de coisa. Mas, por outro lado, também não tenho idéia se um hotel cassino - que já está conectado mais do que qualquer outro lugar que você possa visitar sem uma autorização de segurança - já não está ouvindo tudo o que faço.
Escolha seu veneno, realmente.
Um eco potencialmente hackeado em um quarto de hotel? Essa é outra história.
Então sim. Esta é uma exploração potencial interessante. Mas é aquele que exige que eu tenha um Amazon Echo mais antigo. Em casa, é algo que posso me corrigir. (Obtenha uma que não possua o número de modelo 23-002518-01.) Também requer que um invasor tenha acesso físico ao meu eco, o que novamente é muito pior para mim por vários outros motivos.
E, finalmente (ou melhor, primeiro), é necessário que eu seja um alvo. Isso não é algo que você pode tropeçar andando pela rua ou acessando a rede Wifi de alguém.
Para agora? Eu sou apenas um cara com um Amazon Echo que ainda vai dormir muito bem à noite.
Obtenha mais eco
Amazon Echo
- Amazon Echo vs. Dot vs. Show vs. Plus: Qual você deve comprar?
- Echo Link vs. Echo Link Amp: Qual você deve comprar?
- Melhores dispositivos domésticos inteligentes compatíveis com Alexa para Amazon Echo
- Como reproduzir Sonos em um orçamento com o Alexa Multi-Room Audio
Podemos ganhar uma comissão por compras usando nossos links. Saber mais.
